Le nombre d’attaques de ransomware a augmenté de 105 % en 2021 par rapport à l’année précédente. AtlasVPN rapporte sur son blog que l’année dernière, les criminels ont tenté de contaminer les systèmes avec un ransomware près de 20 fois par seconde. Ces chiffres se basent sur le dernier 2022 SonicWall Cyber Threat Report. Si une telle tentative réussit, les entreprises et les utilisateurs ne peuvent plus accéder à leurs données, car les pirates informatiques cryptent le système. Les maîtres chanteurs exigent des sommes d’argent importantes pour débloquer les données ou ne pas divulguer les secrets critiques de l’entreprise. Au total, plus de 623 millions d’attaques de ransomware ont été enregistrées en 2021.
Sommaire
Attaques plus que triplées en trois ans.
Au premier semestre 2021, le nombre d’attaques s’élevait à environ 304,7 millions, et à 318,6 millions au second semestre. Les pirates ont ainsi battu le record de l’année précédente d’un total d’environ 304 millions d’attaques après seulement six mois. La tendance sur trois ans souligne la menace croissante : en 2019, un total d’à peine 188 millions d’attaques a été enregistré. Cela signifie que les attaques ont plus que triplé au cours des trois dernières années.
Extrait du nouvel iX : comment se protéger efficacement contre les ransomwares
Tôt ou tard, chaque entreprise doit survivre à une attaque de ransomware. Des mesures de protection simples aident déjà énormément à minimiser les dommages. Et si elle est bien préparée, une équipe de réponse aux incidents peut assurer l’exploitation d’urgence. Vous en saurez plus sur ce sujet en lisant le numéro 3/2022 d’iX.
Le danger que représentent les ransomwares est également illustré par le taux d’attaque mensuel : en 2020, le mois avec le plus grand nombre d’attaques était novembre avec 37,8 millions d’attaques, tandis que le mois avec le moins de rapports en 2021 était mars avec 36,2 millions d’attaques. Le niveau le plus élevé de 2020 bat donc de peu le mois le moins dangereux de 2021, le pire mois de 2021 étant juin avec 78,4 millions d’attaques.
Top 5 des cibles d’attaques : les États-Unis clairement en première position
Les entreprises américaines ont été les plus touchées : près de 421,5 millions d’attaques ont été perpétrées par des pirates informatiques contre des entreprises américaines. En deuxième et troisième position des cibles les plus convoitées, on trouve l’Allemagne avec plus de 34 millions d’attaques et la Grande-Bretagne avec environ 33,5 millions d’attaques. Le Brésil, en quatrième position, compte encore 33 millions d’attaques, et le Canada, en cinquième position, seulement 24 millions. Les autres taux d’attaque dans le top 10 des pays les plus touchés se situent entre 7 et 11 millions d’attaques. La fréquence des attaques de ransomware aurait toutefois légèrement diminué au quatrième trimestre 2021.
La professionnalisation des auteurs de ransomware constitue une menace majeure dans ce domaine. Les autorités américaines font état d’un champ d’activité croissant de ransomware-as-a-service. De manière générale, les cas de SolarWinds et Log4j ont également montré l’importance pour les entreprises de se protéger. Vous trouverez plus de détails sur les ransomwares en 2021 dans le blog post et le livre blanc sur lequel ils sont basés.