Le premier trimestre de 2024 a confirmé la tendance croissante des attaques ransomware qui ont touché plusieurs secteurs en France. Avec une diversité de cibles et des rançons de plus en plus élevées, les cybercriminels continuent de semer la panique. Les petites et moyennes entreprises (PME/TPE/ETI) sont particulièrement touchées comptabilisant 60 % des attaques à elles seules.
Les données collectées montrent une activité soutenue des cybercriminels, qui ne cessent d’innover et de cibler de nouvelles victimes. SOS Ransomware vous propose un tour d’horizon des principales statistiques de ces derniers mois.
Table des matières
ToggleRépartition géographique des attaques ransomware
Les régions françaises les plus touchées par les attaques ransomware au premier trimestre 2024 sont principalement situées dans les Hauts-de-France, l’île de France et Auvergne-Rhône-Alpes. Plus de cinq attaques ont été recensées dans ces zones qui représentent les principales cibles des cybercriminels en ce début d’année. Ces statistisques semblent indiquer que les grands bassins économiques demeurent des cibles privilégiées des attaquants. Cette menace constante nous rappelle l’importance de toujours rester vigilants face ces menaces et d’adopter des mesures de sécurité renforcées.
Une baisse des attaques ransomware revendiquées observée en mars
Le volume d’attaques ransomware revendiquées en France au cours du premier trimestre 2024 a connu une hausse en janvier et février atteignant un pic de 19 attaques en février, avant de redescendre à 5 en mars. Restant globalement dans de même volume qu’en fin d’année 2023 comme nous l’avions déjà remarqué dans l’article de janvier. Cette fluctuation montre une activité intense en début de trimestre, suivie d’une légère accalmie, qui pourrait indiquer une réorganisation des groupes cybercriminels ou une adaptation des mesures de sécurité par les entreprises.
Cette période de répit va-t-elle durer ? Il ne faut pour autant rien relâcher de nos efforts en matière de cybersécurité, les groupes criminels ne restant jamais longtemps inactifs..
Profil des victimes : les petites et moyennes entreprises toujours très touchées.
Les petites et moyennes entreprises (PME/TPE/ETI) représentent 60 % des victimes des attaques ransomware, suivies par les établissements de santé (7 %), et les associations/fondations (7 %).
Ce constat souligne la nécessité pour toutes les organisations, indépendamment de leur taille ou de leur secteur, de renforcer leur posture de cybersécurité. Si apparemment les grandes entreprises ont mieux pris la mesure du danger, allouant des ressources renforcées à leur cybersécurité, ce n’est peut-être pas le cas des petites entreprises qui demeurent plus vulnérables et moins bien informées.
Groupes de ransomware les plus actifs : 8base et LockBit 3.0 toujours très présents
Parmi les groupes de ransomware les plus actifs en France, 8base se démarque avec 10 attaques revendiquées, suivi de près par LockBit 3.0 avec 8 attaques. Le pelonton de queue reste assez diversifié, BlackBast, Cactus, Alphv (Blackcat) et les autres se font distancer mais ils restent encore dans la course. La persistance de ces groupes montre leur efficacité et leur capacité d’adaptation, posant un défi constant pour les défenseurs de la cybersécurité. La vigilance reste toujours de mise et nous ne devons en aucun cas relâcher nos efforts.
L’impact financier : coût de la rançon moyenne exigée
La rançon moyenne exigée par les cybercriminels au premier trimestre 2024 s’élève à 250 000 €, un montant significatif qui peut mettre en péril la survie de nombreuses entreprises, surtout les PME. Cette donnée souligne l’importance de la préparation et de la mise en place de plans de réponse efficaces pour minimiser les impacts financiers des attaques. Et rappelons-le encore une fois, mieux vaut prévenir que guérir ! D’ailleurs ne remettez pas à demain l’élaboration de votre PRA (Plan de Reprise d’Activité), demain il y a de fortes probabilités que se soit déjà trop tard !
Délais moyens entre l’attaque et le paiement
Le délai moyen entre une attaque ransomware et la date limite de paiement de la rançon est de 33 jours. Ce laps de temps relativement court exerce une pression intense sur les victimes, les poussant à agir rapidement souvent sans avoir le temps de collecter toutes les informations nécessaires pour une réponse adéquate. En effet, le paiement de rançon n’est pas inéluctable, et même déconseillé par les autorités.
Conclusion des statistiques ransomware du premier trimestre 2024
Les statistiques du premier trimestre 2024 en France montrent une activité soutenue des ransomware, avec des attaques concentrées géographiquement et visant principalement les PME. Les attaques sont nombreuses, les rançons élevées, et les délais de réponse courts.
Face à ces menaces, la collaboration internationale, ainsi que la collaboration entre les secteurs public et privé, la sensibilisation et l’innovation restent des piliers essentiels pour renforcer notre cybersécurité. En tirant les leçons de ces incidents, nous pouvons mieux nous préparer et protéger nos infrastructures vitales contre les cybercriminels.