En septembre 2023, les attaques ransomware en France ont continué de montrer une tendance à la hausse, posant des défis importants pour les entreprises, les institutions et les individus. Une analyse approfondie des données fournies par Ransomwatch révèle des détails inquiétants sur la cible de ces attaques et leur fréquence.
Qui sont les principales victimes ?
Le graphique de la répartition des types de victimes de ransomware en France montre clairement que les PME/TPE/ETI sont les plus touchées, avec 69% des attaques ciblant ces entreprises. Ceci est particulièrement préoccupant car ces entités, souvent moins protégées que les grandes entreprises, peuvent subir des pertes financières dévastatrices suite à une attaque.
Les établissements de santé, avec 12%, sont la deuxième catégorie la plus ciblée. C’est alarmant car une attaque réussie peut non seulement entraîner des pertes financières, mais aussi mettre en danger la vie des patients si les systèmes médicaux sont compromis.
Les collectivités territoriales/locales, les associations/fondations, et la catégorie « autres » suivent, chacun étant la cible de 6% des attaques.
Tendance des attaques de ransomware
L’examen des volumes d’attaques ransomware revendiquées montre une augmentation constante au cours des trois derniers mois :
- Juillet 2023 : 11 attaques
- Août 2023 : 16 attaques
- Septembre 2023 : 17 attaques
Cela souligne l’importance pour toutes les entités, qu’elles soient grandes ou petites, de renforcer leurs mesures de sécurité et de sensibiliser leur personnel aux menaces potentielles.
Les petites entreprises, également dans le viseur
L’idée reçue que seules les grandes entreprises sont la cible de cyberattaques est loin de la réalité. En effet, les petites entreprises sont de plus en plus souvent visées par des attaques de ransomware.
Prenons par exemple le cas en France en septembre, où des entreprises de tailles modestes ont été victimes de telles attaques. Le « Sud Trading Company » dans l’Hérault, spécialisé dans le commerce de gros, comptant 29 salariés; « La Maison Mercier », une biscuiterie-chocolaterie située dans le Cher avec 41 salariés; et le « Piex Group » à Paris, qui se consacre à la fabrication de produits pharmaceutiques et compte 42 salariés, ont tous été touchés.
Ces incidents démontrent que les cybercriminels ne font pas de distinction entre les grandes et les petites structures, soulignant l’importance pour toutes les entreprises, quelle que soit leur taille, de renforcer leurs mesures de sécurité.
Les groupes de ransomwares actifs en France en septembre 2023
La menace des ransomwares est portée par plusieurs groupes de cybercriminels. En septembre 2023, plusieurs de ces groupes ont revendiqué des attaques en France. Le groupe « lockbit3 » se distingue nettement des autres, avec le plus grand nombre d’attaques revendiquées. Il est suivi de près par des groupes tels que « alphv », « cactus« , « noescape », et plusieurs autres qui ont également marqué leur présence sur le territoire français.
Les données montrent clairement que la menace n’émane pas d’un seul groupe, mais de plusieurs entités actives simultanément. Cette diversité de groupes actifs souligne la complexité du paysage des cybermenaces en France, nécessitant une vigilance et des défenses renforcées de la part des entreprises et des institutions.
Pour finir…
La menace des ransomwares continue de croître en France, avec des petites et moyennes entreprises en première ligne. Il est essentiel que les organisations reconnaissent l’ampleur de la menace et prennent des mesures proactives pour se protéger. La sensibilisation, la formation et les investissements dans des solutions de sécurité robustes sont plus essentiels que jamais.
Sources : Ransomwatch et la presse
