Faits, tendances et statistiques sur les rançongiciels pour 2020

Eric C.
Publié le : 20 mai 2020
Faits, tendances et statistiques sur les rançongiciels pour 2020

Tandis que le monde souterrain numérique inclut un éventail de plus en plus vaste de cyberattaques, les rançongiciels augmentent leur lourd impact financier dans le monde entier, on estime qu’il atteindra 20 milliards de dollars d’ici la fin de l’année 2021.

Comme il s’agit d’un outil d’attaque en évolution permanente, même la forme la plus simple de rançongiciel peut entraîner d’importantes dépenses en temps et en argent, mais les attaques les plus graves peuvent asséner un coup brutal à une entreprise, voire la détruire, et n’épargnent personne, même les organisations les plus grandes et réputées. Les utilisateurs et entreprises non préparés peuvent rapidement perdre de précieuses données et de l’argent à cause de ces attaques. C’est particulièrement dangereux dans ce contexte économique incertain, car les particuliers comme les entreprises essaient de gérer et réduire les risques tout en planifiant leur futur.

Dans la guerre contre la cyberextorsion, la victoire n’est jamais facile, et la seule façon de traiter cette menace est d’abord de disposer des renseignements adéquats ; comprendre comment les rançongiciels fonctionnent, qui ils visent, comment et où ils le font.

Les faits, statistiques et tendances suivants vous aideront à vous à réaliser à quel point une menace de rançon est imminente pour votre entreprise et votre vie privée.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Le coût total des rançongiciels augmente année après année, atteignant des dizaines de milliards de dollars américains. Les rançons et les temps d’arrêt pèsent lourdement sur les organisations visées par cette forme de cybercrime, et ce phénomène ne semble pas ralentir.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Le montant moyen de la rançon a presque doublé au fil des années et cette tendance ne présente aucun signe de ralentissement. Même si quelques milliers de dollars peuvent paraître insignifiants pour les plus grandes entreprises, cela peut sévèrement paralyser les PME qui ne peuvent se permettre de perdre leurs données. Souvenez-vous que les pirates ont tendance à reproduire les attaques fructueuses et frappent inlassablement leurs victimes.

Certains corrompent et effacent même les fichiers d’une société dans l’attente du paiement de la rançon, simplement pour montrer qu’ils sont sérieux. Quelles que soient les actions ultimes menées par un cybercriminel, le coût réel d’un rançongiciel ne se limite pas au simple montant de la rançon.

Faits, tendances et statistiques sur les rançongiciels pour 2020

L’extorsion numérique par des pirates inflige des dommages pécuniaires plus importants que ce que ces criminels peuvent tirer d’une attaque. La plupart des entreprises déclarent avoir perdu des données et subi des temps d’arrêt considérables suite à une attaque par rançongiciel. Ces deux phénomènes sont extrêmement coûteux pour une entreprise, en particulier pour les plus grandes avec des centaines de salariés.

Un temps d’arrêt conséquent peut signifier des millions de dollars de revenus perdus. Pire encore, cela entraîne également une perte de confiance de la part des clients, en particulier dans les cultures dans lesquelles la relation avec les organisations avec lesquelles on entretient un lien est importante, ce qui nuira aussi à une activité future.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Même les pays ayant accès aux technologies de sécurité les plus avancées et les plus sensibilisées aux cybermenaces peuvent être touchés par une extorsion numérique de ce type. Comme vous pouvez le constater, l’année dernière, aux États-Unis, plus de la moitié des entreprises ont rapporté avoir subi une attaque par rançongiciel.

L’Arabie Saoudite, la Turquie et la Chine se partagent le podium des pays subissant le plus d’incidents liés aux rançongiciels, ce qui met en péril leur fiabilité, leur réputation et, par conséquent, leurs entreprises.

Faits, tendances et statistiques sur les rançongiciels pour 2020

En Amérique du Nord, parmi toutes les organisations ayant été la cible d’attaques de rançongiciels, les organismes gouvernementaux sont les plus fréquemment visés (à hauteur de 15,4 %), suivis par les secteurs de la fabrication et de la construction, qui représentent respectivement 13,9 % et 13,2 % des attaques.

Si les gouvernements sont visés, c’est parce qu’une attaque fructueuse affectera de nombreuses vies, augmentant ainsi les chances de paiement de la rançon. Par exemple, la ville d’Atlanta a arrêté ses activités pendant 5 jours après l’effacement des données de près de 8 000 ordinateurs. Même après le paiement de la rançon, il a fallu des semaines pour que le travail revienne à la normale. Les organismes gouvernementaux sont plus sujets à ce type d’incidents du fait de leur manque de préparation flagrant en matière de cybersécurité, par rapport au secteur privé.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Même s’il est reconnu que les courriels constituent la principale méthode d’infection pour tous les types de cyberattaques, les utilisateurs sont toujours victimes des stratégies d’ingénierie sociale et, ce faisant, permettent à de dangereux rançongiciels d’infecter des systèmes entiers.

L’absence de formation en matière de cybersécurité, notamment concernant la réutilisation de mots de passe vulnérables, l’absence de bonne gestion des accès et de sensibilisation des utilisateurs, est à l’origine des infections par rançongiciels.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Les rançongiciels sont relativement récents et en constante évolution, avec des souches plus sophistiquées en développement. L’an dernier, le nombre de nouvelles variantes a augmenté de 46 %. Nous constatons cependant toujours une prédominance des rançongiciels les plus connus.

WannaCry, par exemple, a fait la une des journaux internationaux en 2017, en paralysant des systèmes lés à des organismes internationaux, des transports publics, des compagnies de télécommunications nationales, des entreprises de transport internationales et plusieurs universités. Trois ans plus tard, ce rançongiciel prétendument nord-coréen apparaît toujours dans presque la moitié des incidents rapportés aux États-Unis.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Selon quatre-vingt-cinq pour cent des fournisseurs de services gérés, le système d’exploitation Windows est plus fréquemment ciblé par des attaques de rançongiciels. La raison ? Les ordinateurs équipés de Windows sont généralement plus abordables et donc utilisés par un plus grand nombre de personnes. En outre, le nombre d’utilisateurs n’installant pas les mises à jour nécessaires pour leurs systèmes d’exploitation et ne bénéficiant donc pas des correctifs susceptibles de les protéger contre ces virus est conséquent. Cela en fait des cibles faciles pour les acteurs malintentionnés en ligne.

Cela ne signifie cependant pas que des macOS, Android et iOS sont immunisés. Souvenez-vous qu’un seul appareil suffit pour infecter une société et l’intégralité de ses systèmes.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Les utilisateurs de Mac ne sont plus en sécurité : le nombre de menaces détecté sur les appareils Mac a plus que doublé entre 2018 et 2019, et on s’attend à ce que cet essor se poursuive. L’importance croissante de ces appareils, malgré leur tarif supérieur à la concurrence, en fait une cible potentiellement plus profitable aux yeux du bon cybercriminel.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Les applications de type logiciel en tant que service (SaaS) populaires sont également la cible de rançongiciels. Une étude sur plusieurs fournisseurs de service a montré que Dropbox, Office 365, G Suite, Box et Salesforce ont subi des attaques de rançongiciels sous une forme ou une autre.

Comment cela arrive-t-il ? Cela est principalement dû à une carence en matière de politique de cybersécurité, ou à la mauvaise application de celle-ci. Ces applications sont de véritables coffres au trésor virtuels contenant des données et une tierce partie accédant à celles-ci représente une véritable menace pour les entreprises, les ONG et les gouvernements.

Faits, tendances et statistiques sur les rançongiciels pour 2020

Les rançongiciels ne disparaîtront pas de sitôt.

Ils fonctionnent, donc les particuliers comme les entreprises continueront d’être visés. Les URL incluses dans les courriels restent le premier vecteur d’infection des ordinateurs.

La perte de données est un problème sérieux qui affecte les particuliers comme les sociétés. La meilleure défense contre les rançongiciels est que l’utilisateur en apprenne davantage sur la question, comment ils infectent un ordinateur et que faire une fois que l’infection a été détectée.

Bien entendu, l’outil le plus efficace contre tout type de logiciel malveillant est un antivirus à jour. Consultez nos évaluations des logiciels antivirus pour déterminer celui qui sera le plus efficace contre les rançongiciels tout en répondant à vos besoins.

Sources :

Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes.

À propos de l’auteur

Eric C.
Eric C.
Rédacteur spécialisé en technologie

À propos de l’auteur

Eric est un rédacteur professionnel avec plus de 7 ans d'expérience en rédaction sur le sujet du marketing est des technologies. Ces dernières années, il s'est avant tout concentré sur les secteurs en développement rapide de la sécurité, des technologies financières et des crypto monnaies.