Statistiques et faits sur les ransomwares en 2018-2022
*Cet article sera régulièrement mis à jour avec les dernières statistiques sur les ransomwares pour 2018 – 2022. Nous avons collecté plus de 35 faits, chiffres et tendances sur les ransomwares, ainsi qu'un tour d'horizon des prédictions des experts du secteur au bas de cet article.
Il était une fois rançongiciel n’était qu’un mot à la mode – il s’agit désormais d’une menace bien réelle pour les entreprises, les gouvernements et les individus du monde entier. Le problème des ransomwares est double :
Premièrement, les ransomwares sont conçus pour chiffrer complètement le système de fichiers d'une victime, provoquant potentiellement une perte irréversible de données. Deuxièmement, de plus en plus de cybercriminels utilisent des ransomwares pour voler de l’argent à leurs victimes. Des études ont montré que les pertes pour les entreprises peuvent atteindre en moyenne 2 500 dollars par incident, les entreprises étant dans certains cas prêtes à dépenser des millions de dollars pour décrypter leurs données.
La menace ne fait que croître, comme le notent certains rapports. Sonicwall, par exemple, a constaté que ces types d'attaques se heurtaient à plus de 100% augmenté. En outre, alors que les petites et moyennes entreprises étaient les plus exposées, les demandes de rançon atteignaient régulièrement des chiffres à sept, voire huit chiffres. La rançon la plus élevée actuellement confirmée est 40 millions de dollars américains par CNA Financial en mai 2021.
Tout cela prouve de manière concluante que ce type de menace continue d’être une activité extrêmement lucrative pour les cybercriminels, les attaquants de toutes origines (entreprises, gouvernements et particuliers) étant désormais plus nombreux que jamais. 100 000 $ par attaque apporter.
Pour avoir une meilleure idée de ce à quoi ressemble le paysage des ransomwares, nous avons rassemblé certains des faits et statistiques les plus intéressants de 2018 à 2022 qui mettent en évidence ce problème de sécurité persistant.
Regarde aussi: Meilleurs outils de protection contre les ransomwares
Les Pays-Bas ont payé le montant le plus élevé pour les ransomwares en 2021
AtlasVPN a rapporté que les organisations aux Pays-Bas ont payé en moyenne 2 millions de dollars de rançons aux cybercriminels en 2021. En comparaison, le Japon a été le plus durement touché, payant en moyenne 4,3 millions de dollars. (Source: AtlasVPN ).
73 % des organisations néerlandaises sont les plus préoccupées par les ransomwares
Sonic Wall rapporte que les ransomwares constituent l'une des principales préoccupations en matière de cybersécurité parmi les entreprises néerlandaises. La plus grande préoccupation concerne les attaques de phishing (77 %). (Source: Mur sonique ).
Les attaques de ransomware ciblent également de plus en plus les emplacements de stockage de sauvegarde
D'après cela Rapport VEEAM 2022 95 % des attaques de ransomwares ont également tenté d’infecter les emplacements de stockage de sauvegarde. Cela souligne la nature dangereuse de cette menace croissante et montre à quel point les entreprises peuvent être en difficulté si elles ne disposent pas de sauvegardes hors site correctement séparées – de préférence avec plusieurs sauvegardes dans plusieurs emplacements.
Les pirates peuvent pénétrer avec succès 93 % des réseaux d'entreprise
Selon une étude de Technologies positives À partir de décembre 2021, les entreprises ont encore un long chemin à parcourir avant d'être suffisamment protégées contre les attaques de piratage et de ransomware. Selon leurs recherches, jusqu'à 93 % des réseaux d'entreprise peuvent être pénétrés avec succès par des pirates informatiques, leur permettant de déployer des ransomwares, des chevaux de Troie, des logiciels espions ou d'autres exploits malveillants.
Aux États-Unis, seules 50 % des PME disposent d'une cybersécurité
Il est peut-être incroyable que la moitié des petites et moyennes entreprises aux États-Unis ne disposent d'aucune cybersécurité, selon un étude d'UpCity à partir de 2022 . Cela montre que les startups et les PME sont extrêmement exposées aux attaques de ransomware et doivent placer la cybersécurité en tête de leur agenda si elles veulent éviter de perdre de précieuses propriétés intellectuelles, des données clients et d'autres informations commerciales nécessaires à l'exécution de leurs tâches quotidiennes.
Quand la perte de données se heurte à des dollars
Étant donné que le seul objectif des ransomwares est d’obtenir de l’argent des victimes, les valeurs totales des pertes sont souvent les chiffres qui intéressent le plus les gens. Entre 2018 et 2022, un nombre croissant d’entreprises, de gouvernements et de particuliers ont subi d’énormes pertes en raison de ce type d’attaques virales.
En 2020, CWT, une société de gestion de voyages, a payé 4,5 millions de dollars aux pirates qui détiennent leurs données contre rançon. Bien que cela représente un paiement particulièrement important, il reste inférieur à la moitié des 10 millions de dollars demandés initialement par l'attaquant. En outre, la demande moyenne de rançon a considérablement augmenté, les attaquants ayant demandé 50 millions de dollars au géant informatique Acer en 2021.
Ces dernières années, les attaquants se sont de moins en moins concentrés sur les individus. Au lieu de cela, il est devenu courant de se concentrer sur les infrastructures, où collectivités locales, hôpitaux dans les universités partout dans le monde, se trouvent soudainement confrontés à la demande d’énormes sommes d’argent. De toute évidence, ces institutions sont très fortement incitées à payer, et bien que le Le FBI le déconseille fortement , découvert L’état des ransomwares de Thycotic rapport de 2021 selon lequel environ 83 % des victimes finissent par payer.
L’attaque la plus notable de 2021 a peut-être été celle contre Colonial Pipeline. Cela fournissait plus de 40 % du carburant de la côte Est, mais comme l'attaque du ransomware a empêché l'entreprise de facturer correctement, elle a été contrainte de suspendre temporairement ses opérations. Bien que la société payé une rançon de 4,4 millions de dollars , il a fallu beaucoup de temps pour que tout soit remis en ligne, ce qui a entraîné des restrictions sur les achats de carburant dans 17 États américains.
Ce n’est pas le seul cas de problèmes à long terme après une crise. En 2019, le gouvernement de la ville de Baltimore a été en panne pendant plus d'un mois. Les devis estiment le coût de la réparation plus de 18 millions de dollars , même si le cybercriminel à l’origine du malware n’a exigé que 76 000 $ de Bitcoin. L’attaque aurait affecté la production de vaccins, les distributeurs automatiques de billets, les aéroports et les hôpitaux.
Même si beaucoup ont choisi de ne pas payer les frais liés aux ransomwares (et en effet, la plupart des professionnels de la sécurité disent de payer c'est une mauvaise idée de toute façon ), ceux qui paient constatent souvent que leurs fichiers restent cryptés. Après tout, faire confiance aux bonnes grâces des criminels conduit souvent à la déception.
Avec les tendances actuelles, les valeurs des pertes en 2031 dépasseront probablement 265 milliards de dollars les montants. De plus, ces dernières années, les cybercriminels ont non seulement gagné plus d’argent grâce aux ransomwares, mais ont également causé bien plus de dégâts que jamais.
- En 2022, NVIDIA disposait d'environ un téraoctet d'informations propriétaires cryptées par le groupe de ransomware LAPSUS$, qui publiait ensuite les données lorsque le paiement n'était pas effectué.
- Plus de 10 universités au Royaume-Uni et au Canada ont été compromises après des attaquants avec succès Blackbaud , un fournisseur de cloud computing souvent utilisé par les établissements d'enseignement. Bien qu'il ait réussi à repousser l'attaque, il a été révélé plus tard que Blackbaud avait simplement payé la rançon .
- JBS, le plus grand fournisseur mondial de viande, payé 11 millions de dollars pour retrouver l’accès aux fichiers confidentiels. Mais entre-temps, elle a dû cesser ses activités, ce qui a entraîné des pénuries.
- Garmin, acteur technologique majeur, a subi une grave faille qui a mis ses services GPS hors ligne pendant plusieurs jours. Pour reprendre le contrôle, l'entreprise prendrait une rançon de 10 millions de dollars avoir payé.
- Des cyberattaques ont gâché la rentrée scolaire 2019-2020 de deux universités américaines. L'université Regis de Denver, dans le Colorado, a fermé l'intégralité de ses services téléphoniques et Internet après une cyberattaque fin août. Au même moment, les fichiers du Monroe College de New York ont été verrouillés à cause d'un ransomware. L'école n'a pas révélé si elle avait payé la rançon. (Source: À l’intérieur de l’enseignement supérieur )
- Une attaque de ransomware contre la municipalité de la Nouvelle-Orléans début 2020 a coûté à la ville plus de 7 millions de dollars. Heureusement, la ville dispose d’une assurance cybersécurité et a reçu 3 millions de dollars en retour, ce qui peut indiquer qu’elle était encore sous-assurée. (Source: Magazine SC )
- Le conseil municipal de Baltimore a été touché par une attaque massive de ransomware en 2019, qui l'a perturbé pendant plus d'un mois, avec une perte d'une valeur de plus de 18 millions de dollars. (Source: Soleil de Baltimore )
- La capitale New York a été touchée par une attaque de ransomware en 2019 qui a mis hors ligne plusieurs services importants. (Source: CNET )
- La ville de Riviera Beach en Floride a payé une rançon de 600 000 $ en juin 2019 pour récupérer des fichiers suite à une attaque de ransomware. (Source: Actualités CBS )
- Plusieurs prestataires de soins de santé ont été touchés par un ransomware début 2019 et ont payé la rançon pour récupérer leurs fichiers. L'un d'eux a payé 75 000 $ pour restaurer ses fichiers cryptés. (Source: Sécurité informatique de la santé )
- La récupération par ransomware coûte aux organisations plus de 1,4 million de dollars en moyenne. (Source: Sophos )
- Même en 2016, les ransomwares coûtaient aux entreprises plus de 75 milliards de dollars par an. (Source: Dato )
- Le rapport IC3 le plus récent ( PDF ) du FBI a enregistré plus de 3 700 cas de ransomware signalés en 2021. Au total, 49 millions de dollars ont été perdus. Cependant, cela ne concerne que les États-Unis, et de nombreux incidents de ce type ne sont pas du tout signalés.
- En 2018, les entreprises ont perdu environ 8 500 $ de l’heure en raison des temps d’arrêt induits par les ransomwares. (Source: Technologie gouvernementale )
- Les infections par ransomware ont plus que doublé entre 2020 et 2021. (Source: Symantec )
- Symantec a également constaté que les entreprises représentaient 81 % de toutes les attaques de ransomware en 2018. (Source: Symantec )
- Les entreprises MSP britanniques ont déclaré un paiement moyen de 5 600 $ en 2020. (Source: Dato )
- En 2016, moins de 40 % des victimes ont payé la rançon. Ce chiffre est passé à 46 % en 2022. (Source: Malwarebytes , Sophos )
- En 2020, seuls 38 % des employés des États et des administrations locales sont formés à la prévention des ransomwares. En effet, 65 % des dirigeants ont été sollicités par des hackers pour les aider. (Source: IBM , Identifiant Hitachi )
- Le comté d'Albany, à New York, a été touché par trois cyberattaques en l'espace de trois semaines fin 2019, dont une attaque le jour de Noël contre l'autorité aéroportuaire du comté d'Albany (ACAA) qui a abouti à un paiement de ransomware à cinq chiffres de la part de l'ACAA. (Source: Union des temps )
- Après qu'Atlanta, en Géorgie, ait été touchée par le ransomware SamSam en mars 2018, l'entreprise a dépensé plus de 5 millions de dollars pour reconstruire son réseau informatique, dont près de 3 millions de dollars pour embaucher des consultants en réponses d'urgence et des gestionnaires de crise. (Source: Étatscoop )
- Un district scolaire du Massachusetts a payé 10 000 $ en Bitcoin en avril 2018 à la suite d’une attaque de ransomware. (Source: Cyberscoop )
- En 2019, 96 % des organisations qui ont payé la rançon ont reçu un outil de décryptage de la part des pirates. (Source: Couvertware )
- Le succès du décryptage dépend du type de virus. Les variantes du Dharma étaient souvent peu fiables après le paiement de la rançon, contrairement à GrandGrab TOR, qui fournissait presque toujours un outil de décryptage réussi après le paiement de la rançon. (Source: Couvertware )
- En 2021, les victimes ont récupéré toutes leurs données, alors que le paiement n’a été effectué que dans 4 % des cas. (Source: Sophos )
- Bitcoin était le principal moyen de paiement des ransomwares. Environ 98 % des paiements ont été effectués en Bitcoin. (Source: Couvertware )
- Le Département du Trésor américain a plus de 5 milliards de dollars aux transactions Bitcoin liées aux ransomwares.
- Les entreprises fournissant des services professionnels restent les plus souvent ciblées, même si les services aux consommateurs et les organisations du secteur public deviennent des cibles de plus en plus populaires. (Source: Couvertware )
Les ransomwares continuent de croître et frappent durement les consommateurs et les entreprises.
La dure vérité concernant les ransomwares est qu’en savoir plus sur la menace ne se traduit pas facilement par une réduction de son impact. FedEx en est un bon exemple. Malgré des années de connaissance de la menace, l’entreprise a subi une perte de 300 millions de dollars en 2017 à cause de ces attaques virales paralysantes. La perte n’était pas due au paiement de la rançon, mais principalement au coût de la reprise après sinistre et à la panne du système. Le manque de cyberassurance de l'entreprise met en évidence le fait que de nombreux particuliers, et même de grandes entreprises multinationales, n'ont pas encore pleinement compris la menace.
Quant à se préparer aux ransomwares et autres cybermenaces signalé Sophos que les gouvernements locaux font partie des organisations les moins susceptibles d’empêcher le chiffrement de leurs données. De plus ils récupèrent le plus lentement , 40 % prenant un mois ou plus pour récupérer. Les entreprises des médias, des loisirs et du divertissement sont quant à elles les mieux préparées, mais n’ont pu éviter le cryptage que dans un peu plus de la moitié des cas.
Néanmoins, à mesure que de nouveaux rapports affluent, il apparaît clairement que les ransomwares sont désormais le moyen de prédilection des cybercriminels. À mesure que l’année 2022 avance, nous verrons probablement des rapports émanant d’acteurs majeurs indiquant que la croissance d’une année sur l’autre des menaces de rançon liées aux virus augmente à un rythme incroyable.
Voici quelques façons dont les ransomwares ont frappé fort et rapidement ces dernières années.
- Un rapport Coveware du quatrième trimestre 2021 a révélé que les paiements de ransomwares ont atteint un niveau record, probablement en raison d'un nombre plus élevé de victimes payantes. Cela peut être dû au fait qu’environ 90 % des organisations concernées disposaient d’une assurance contre les ransomwares (Source: Couvertware )
- Coveware a également constaté que les attaquants détruisent de plus en plus les données de manière permanente plutôt que de cibler les sauvegardes ou les parties critiques de l'infrastructure d'une entreprise. Dans certains cas, cela s’est produit même après le paiement de la rançon. (Source: Couvertware )
- La plupart des utilisateurs qui récupèrent leurs données le font par d’autres moyens que le paiement d’une rançon. (Source: Dato )
- Selon un rapport 2020 sur la résilience aux ransomwares de NinjaOne, les fournisseurs de services gérés (MSP) perdent beaucoup plus de clients que prévu après une attaque de ransomware. En fait, 57 % ont perdu entre 11 et 20 % de leur clientèle après une attaque de ransomware ; 13 % des entreprises ont perdu plus de 50 % de leurs clients. À l’inverse, environ 35 % des MSP s’attendent à ne perdre pas plus de 10 % de leurs clients après une attaque de ransomware. (Source: NinjaOne )
- Environ 40 % des MSP et des professionnels de l’informatique estiment que leur organisation ne peut pas résister à 500 000 $ ou plus de dommages causés par une attaque de ransomware. Avec 52 % des entreprises touchées par une attaque de ransomware signalant des dommages supérieurs à 500 000 $, de nombreuses entreprises pourraient être irrémédiablement endommagées si une attaque devait se produire. (Source: NinjaOne )
- NinjaRMM rapporte que la moitié de tous les MSP pensent qu'ils peuvent supporter jusqu'à 2 jours d'indisponibilité avant de perdre des clients, mais la plupart des clients concernés ont en réalité connu 3 à 14 jours d'indisponibilité. Cette période d'indisponibilité prolongée peut être un facteur important de désabonnement des clients, mais elle indique que de nombreux MSP sous-estiment la rapidité avec laquelle ils perdront des clients en cas d'indisponibilité. (Source: NinjaOne )
Prédictions relatives aux ransomwares : 2023 et au-delà
Malheureusement, les ransomwares ne vont pas disparaître de si tôt. Les cybercriminels ont appris à quel point le cryptage des données peut être lucratif, notamment grâce à l'afflux de programmes Ransomware-as-a-Service qui ne nécessitent aucune expertise pour être utilisés. Il existe d'autres formes de menaces de sécurité, notamment les violations de données, mais les criminels qui cherchent à gagner de l'argent facilement se tournent régulièrement vers des packages de ransomwares facilement disponibles.
Alors, à quoi pouvons-nous nous attendre en 2023 et au-delà ? Voici quelques prédictions.
- SC Media prédit que le gouvernement américain se concentrera sur la formation en cybersécurité pour lutter contre les attaques de ransomwares de plus en plus courantes.
- Cybersecurity Ventures prédit que les ransomwares coûteront 10 500 milliards de dollars par an d’ici 2025 et qu’une attaque se produira toutes les 2 secondes d’ici 2031. (Source: Entreprises de cybersécurité )
- La sécurité prédit une transition généralisée vers les entreprises utilisant des modèles de confiance zéro. (Source: Sécurité )
- McAfee on s’attend à ce que le ransomware-as-a-service continue de croître, avec une concurrence accrue due à l’arrivée de nouveaux groupes sur la scène. Il cite également l’absence d’un canal de communication spécifique comme raison pour laquelle aucun groupe ne peut rester crédible longtemps.
- Check Point prédit une augmentation des attaques contre la chaîne d'approvisionnement. (Source: Point de contrôle )
- Selon RSA Security, les attaquants utiliseront de plus en plus les appareils IoT pour cibler les utilisateurs avec des ransomwares. (Source: Sécurité RSA )
Regarde aussi:Statistiques sur la cybersécurité et la cybercriminalité
Questions fréquemment posées sur les attaques de ransomwares
Qu’est-ce qu’un Ransomware ?
Les ransomwares sont des logiciels malveillants qui mettent en danger les données d'une personne à moins qu'elle ne paie une rançon aux attaquants. Il est important de savoir comment se protéger contre ce type d’attaques et que faire si vous en devenez victime.
Une fois le ransomware installé sur votre ordinateur, il crypte vos fichiers personnels et vous demande de payer une rançon pour obtenir la clé de décryptage. Les attaquants vous donnent généralement un délai pour payer la rançon, et si vous ne payez pas dans ce délai, ils menacent de supprimer ou de rendre publics vos fichiers.
Si vous êtes victime d'un ransomware, la première chose à faire est de contacter un professionnel qui pourra vous aider à récupérer vos données sans payer de rançon. Certains outils gratuits peuvent vous y aider, mais ils ne fonctionnent pas toujours avec succès. Si vous payez la rançon, assurez-vous d'utiliser une source fiable pour acheter la clé de décryptage et ne le faites qu'après avoir vérifié que vos données ont été décryptées avec succès.
Comment les gens sont-ils infectés par un ransomware ?
Il existe plusieurs façons d’être infecté par un ransomware. Une solution consiste à cliquer sur une pièce jointe malveillante. Une autre façon consiste à visiter un site Web infecté. Il est également possible d'être infecté en téléchargeant un fichier malveillant à partir d'un réseau peer-to-peer ou en installant un logiciel piraté contenant un ransomware.
Quel type de données est menacé lors d’une attaque de ransomware ?
Lors d’une attaque de ransomware, tout type de données personnelles peut être compromis. Cela inclut des éléments tels que des photos, des documents et même des informations financières.