Au deuxième trimestre 2024, la France a continué de subir les assauts des cybercriminels. Les attaques par ransomware n’ont cessé de croître en fréquence et en complexité, forçant les entreprises à revoir constamment leurs mesures de sécurité. Dans un contexte où la cybersécurité est devenue une priorité pour les entreprises de toutes tailles, ces statistiques fournissent des informations indispensables pour mieux comprendre la dynamique des attaques et les groupes responsables. SOS Ransomware vous propose un tour d’horizon des principales statistiques de ces derniers mois.
Volume d’attaques ransomware en France (premier et deuxième trimestre 2024)
Les données relatives aux attaques par ransomware pour le premier et le deuxième trimestre 2024 révèlent des variations notables. Après une baisse apparente des attaques en mars, ainsi que nous l’avions déjà observé dans notre précédente gazette, les mois d’avril et mai ont enregistré un pic avec respectivement 17 et 22 attaques revendiquées, avant de redescendre en juin avec 9 attaques. Cette fluctuation pourrait refléter la disparition ou l’apparition de nouveaux groupes de cybercriminels , potentiellement en réponse aux mesures de sécurité prises par les entreprises ou suite à des opérations internationales de police telle que dernièrement l’opération Cronos.
La baisse significative observée en juin (avec seulement 9 attaques) pourrait laisser croire à une diminution de la menace, mais l’histoire récente nous enseigne qu’il s’agit souvent d’un répit temporaire. Les cybercriminels, notamment ceux derrière des ransomwares comme Lockbit, adaptent leurs tactiques et leur calendrier pour maximiser leur efficacité. Ainsi, les entreprises doivent rester constamment sur leurs gardes et ne pas baisser leur niveau de protection durant les périodes de calme relatif.
Groupes de ransomwares actifs en France au deuxième trimestre 2024
En ce deuxième trimestre 2024, un groupe domine clairement le paysage français du ransomware : Lockbit. Ce groupe a revendiqué pas moins de 13 attaques sur le seul deuxième trimestre, soit une nette avance sur ses concurrents. Derrière lui, des groupes comme BlackCat et 8Base n’ont revendiqué que 3 attaques chacun. Cette domination de Lockbit s’inscrit dans une tendance globale observée ces dernières années, où ce groupe reste l’un des plus actifs et dangereux sur la scène internationale.
Ce monopole apparent de Lockbit ne doit pas pour autant occulter les menaces que représentent d’autres groupes, souvent plus discrets mais tout aussi dangereux. L’évolution de Lockbit, qui continue de perfectionner ses outils d’attaque et ses méthodes de diffusion malgré le coup porté à l’organisation par l’opération Cronos, fait de ce groupe une menace persistante pour les entreprises françaises. Le fait qu’il domine encore si largement la scène du ransomware en France appelle à une surveillance accrue et à une coopération renforcée entre les forces de l’ordre et les entreprises pour contrer efficacement cette menace. Un nouveau venu, RansomHub, commence à faire parler de lui en Europe et en France.
Les pays les plus touchés par les ransomwares (janvier à août 2024)
Entre janvier et août 2024, la France se positionne comme le sixième pays le plus touché par les ransomwares dans le monde, avec 3,9 % des attaques globales. Ce pourcentage place la France loin derrière les États-Unis, qui subissent 70,6 % des attaques, mais proches des nations comme l’Italie (4,4 %) et l’Allemagne (4,2 %). Dans le top 3 on retrouve derrière les États-Unis le Royaume-Uni avec 8,3 % des attaques, talonné par le Canada avec 7,9%.
Ces chiffres montrent que, bien que les attaques soient principalement concentrées sur les États-Unis, les cybercriminels ne négligent pas les autres économies importantes. La France, en tant que puissance économique européenne, reste une cible de choix pour les groupes de ransomware. Il est donc capital que toutes les entreprises françaises, grandes comme petites, prennent conscience de ce risque et investissent dans des infrastructures de sécurité robustes.
Types d’entreprises ciblées en France : une attention particulière aux PME et ETI
Les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) continuent d’être en première ligne face aux cyberattaques. Avec les TPE elles représentent à elles seules plus de 61.7 % des attaques recensées au deuxième trimestre 2024, avec 36,2 % pour les PME, 19.1 % pour les ETI et 6.4% pour les TPE. Cette proportion est inquiétante, car ces structures ont souvent moins de ressources pour investir dans des technologies de cybersécurité avancées et se remettre d’une attaque. Ces chiffres montrent que les cybercriminels s’attaquent de plus en plus aux structures plus petites, peut-être en raison de leurs défenses moins robustes et de leur capacité limitée à réagir rapidement face à une attaque.
Les grandes entreprises (GE) sont également visées, mais dans une moindre mesure, avec “seulement” 10,6 % des attaques. Ces organisations plus grandes disposent généralement de meilleures capacités de défense, mais elles ne sont pas exemptes de vulnérabilités et bien qu’elles investissent davantage dans la cybersécurité, elles ne sont jamais totalement à l’abri de ces menaces. Il est essentiel que toutes les entreprises, quelle que soit leur taille, adoptent des stratégies proactives pour protéger leurs données et systèmes critiques. Cette focalisation des cybercriminels sur les petites entreprises souligne la nécessité d’une meilleure éducation et d’un accès facilité à des outils de cybersécurité abordables pour ces entreprises, qui constituent une part essentielle du tissu économique français.
Temps moyen de reprise d’activité après une attaque ransomware : un coût difficile à estimer.
Enfin, une donnée particulièrement alarmante est le temps moyen nécessaire pour qu’une entreprise reprenne ses activités après une attaque de ransomware. Selon les statistiques du deuxième trimestre 2024, il faut en moyenne 3 à 4 semaines pour restaurer les systèmes et les données après une attaque. Ce temps nécessaire à la reprise d’activité, qui peut paraître long, reflète la complexité des procédures de récupération et les perturbations massives causées par ces cyberattaques. Ce délai, en rapport avec les tendances mondiales, reste extrêmement long pour les petites structures, pour qui chaque jour d’inactivité peut entraîner des pertes financières significatives.
Ce temps d’arrêt prolongé peut avoir des conséquences dévastatrices, en particulier pour les PME et TPE, qui ne disposent pas des mêmes ressources que les grandes entreprises pour faire face à de telles interruptions. Le coût total d’une attaque ne se limite pas à la rançon potentiellement demandée par les cybercriminels. Il inclut également la perte de productivité, le coût de récupération des données, les dégâts réputationnels, et parfois des amendes réglementaires en cas de compromission de données personnelles. Pour les PME et TPE, ces impacts peuvent être dévastateurs, allant jusqu’à menacer la survie de l’entreprise. D’où l’importance de la préparation et de la planification des réponses aux incidents pour minimiser l’impact des attaques et accélérer la reprise.
Leçons et perspectives
Le deuxième trimestre 2024 caractérise bien la résilience des groupes de ransomware, comme Lockbit, et leur capacité à cibler les entreprises françaises, en particulier les plus petites. Le fait que ces dernières représentent la majorité des cibles montre que les cybercriminels exploitent une faille systémique dans la cybersécurité des PME, ETI et TPE. Renforcer la sensibilisation, faciliter l’accès aux technologies de protection, et intensifier la coopération entre le secteur public et privé sont autant de leviers à activer pour endiguer cette menace.
La France doit continuer d’investir dans des infrastructures de cybersécurité et encourager les initiatives de prévention et de formation. Les entreprises de toutes tailles doivent quant à elles mettre en place des plans de réponse aux incidents pour limiter l’impact des attaques, réduire le temps de récupération, et minimiser les pertes.
Heureusement, chez SOS Ransomware, nous proposons des solutions pour récupérer vos données sans céder à la rançon. Nos spécialistes sont équipés pour déchiffrer les fichiers et restaurer l’accès à vos informations critiques. En intervenant rapidement, nous aidons les entreprises à réduire les temps d’arrêt et à éviter les pertes financières. Faites appel à notre expertise pour surmonter ces situations difficiles en toute sécurité.
