L'état des ransomwares en France en 2022

    L'état des ransomwares en France en 2022

     

    Selon une enquête indépendante et agnostique menée par l’organisme de recherche Vanson Bourne, auprès de 5 600 décideurs informatiques en France*, nous pouvons constater que :

     

    • 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable
      par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale66 % des répondants ont subi une
      attaque de ransomware en 2021.
    • 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 %,
      et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020.
    • 98 % des victimes dont les données ont été chiffrées ont pu en récupérer une partie. Ce chiffre s’aligne sur les
      résultats mondiaux, où 99 % ont déclaré avoir récupéré au moins une partie de leurs données.
    • Les sauvegardes sont la première méthode utilisée pour restaurer les données. 34 % des sondés ont payé la rançon. En comparaison,
      à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données.
    • Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle
      mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par
      rapport au chiffre de 65 % enregistré en 2020.
    • La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars
      (env. 1,76 M€) en 2021. C’est plus du double des 1,11 million de dollars (env. 0,96 M€) déclarés par les répondants
      français en 2020.
    • 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est
      aligné sur la moyenne mondiale de 90 %.
    • 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur
      organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %.
    • Les organisations françaises ont mis en moyenne un mois pour se remettre d’une attaque.
    • 96 % ont déclaré que leur expérience en matière de cyberassurance avait changé au cours de l’année écoulée.
    • 55 % ont déclaré que le niveau de cybersécurité requis pour bénéficier d’une assurance est plus élevé, 46 % que
      les polices d’assurance sont désormais plus complexes, 34 % que le processus prend plus de temps et 34 % qu’il
      est plus coûteux. Étant donné que la principale hausse des prix des cyberassurances a commencé aux deuxième
      et troisième trimestres de 2021, il est probable que de nombreuses organisations verront une augmentation
      considérable des prix lors de leur prochain renouvellement.
    • Au cours de l'année 2021, 97 % ont procédé à des changements, 64 % mettant en oeuvre de nouvelles technologies/
      services, 56 % augmentant les activités de formation et d’éducation du personnel et 52 % modifiant leurs processus
      et leurs comportements.
    • La cyberassurance a versé des indemnités dans 98 % des attaques de ransomware en France. Parmi les
      organisations touchées par un ransomware et qui disposaient d’une cyberassurance contre les ransomwares, 78 %
      ont déclaré que l’assurance avait couvert les frais de remise en état de fonctionnement, 35 % qu’elle avait payé la
      rançon et 20 % qu’elle avait payé d’autres frais.

     

    Comment optimiser la cybersécurité de votre organisation ?
     
    • Assurez des défenses de haute qualité en tout point de votre environnement. Passez en revue vos contrôles de
      sécurité et assurez vous qu’ils continuent de répondre à vos besoins.
    • Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
      attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
      des menaces.
    • Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés,
      machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale
      à cet effet.
    • Préparez vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
    • Faites des sauvegardes et entraînez vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
      avec un minimum de perturbations.

     

    *Enquête indépendante et agnostique demandé par Sophos et menée par l’organisme de recherche Vanson Bourne auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021.
    Source : Sophos