Les attaques par rançongiciel à la hausse

Près du tiers des entreprises ont subi une perte de données en 2024 en raison des rançongiciels, selon une enquête quantitative mondiale menée auprès de 502 professionnels de l’informatique par le fournisseur de cybersécurité Hornetsecurity en août 2024. 

DES ATTAQUES ET DES PERTES PLUS GRAVES

Selon cette enquête, le nombre de victimes d’attaques par rançongiciel ayant payé une rançon en 2024 (16,3 %) a plus que doublé par rapport à l’année précédente (6,9 %).

La perte de données a quant à elle également considérablement augmenté, passant de 17,2 % en 2023 à 30,2 % en 2024.

L’enquête révèle aussi que 5 % des organisations ont signalé une perte totale de toutes les données concernées.

Par ailleurs, la sophistication croissante des cyberattaques a fait chuter le taux de récupération des données des entreprises touchées par des rançongiciels de 87,4 % en 2021 à seulement 66,3 % cette année.

Malgré une légère réduction du volume d’attaques de 21,1 % en 2021 à 18,6 % en 2024, la gravité des attaques a augmenté.

UNE APPRÉHENSION GRANDISSANTE, MAIS…

Pour 66,9 % des personnes interrogées, l’intelligence artificielle (IA) a accru leur appréhension face aux attaques potentielles.

D’après Daniel Hofmann, PDG de Hornetsecurity, « [l] » IA générative change la donne dans le domaine des rançongiciels, rendant les attaques plus intelligentes et les organisations naturellement plus nerveuses ».

Les inquiétudes générales à propos des rançongiciels restent d’ailleurs élevées, près de 85 % des entreprises exprimant une inquiétude modérée à extrême, indique l’étude.

Ainsi, 84,1 % des répondants considèrent la protection contre les rançongiciels comme une priorité absolue et 87 % ont établi des plans de reprise après sinistre.

Si cela représente la majorité, certaines inquiétudes subsistent concernant les organisations qui ne donnent pas la priorité aux rançongiciels, en dépit des conséquences potentiellement désastreuses sur leurs opérations.

Pour Hornetsecurity, certains répondants (13,1 %) croient entre autres, à tort, que le recours à des plateformes comme Microsoft 365 ou Google Workspace élimine la nécessité d’un plan de reprise formel.

Cela dit, la sensibilisation à l’impact des rançongiciels sur les données Microsoft 365 s’est considérablement améliorée. Seuls 9,8 % des répondants étaient désormais incertains de sa vulnérabilité, contre 25,3 % en 2022.

LA NÉCESSITÉ D’UNE FORMATION ÉVOLUTIVE ET CONTINUE

Si 95,8 % des répondants reconnaissent la valeur de la formation en cybersécurité, celle-ci se heurte à plusieurs obstacles.

D’abord, 17,8 % des répondants la jugent trop chronophage.

Parmi les autres entraves, certains répondants évoquent :

• le fait que les utilisateurs sont « impossibles à former » (14,4 %),
• le coût élevé de la formation (12,3 %)
• et la charge de travail chronophage pour le personnel informatique (10,6 %).

Enfin, 7,6 % des répondants considèrent la formation comme obsolète.

Selon Hornetsecurity, 52,3 % des attaques par rançongiciel proviennent de tentatives de courriel et d’hameçonnage, ainsi que de violations du pare-feu humain, ce qui montre « l’urgence de surmonter la résistance à la formation, car les employés constituent la première ligne de défense contre les cybermenaces ».

D’où la nécessité d’une formation continue et évolutive « pour maintenir une sécurité efficace et s’adapter à l’évolution des tactiques des cybercriminels ».

L’ASSURANCE EN CROISSANCE

Finalement, le recours à l’assurance contre les rançongiciels a considérablement augmenté, 54,6 % des organisations ayant souscrit une couverture en 2024, contre 37,9 % en 2022, révèle l’étude.

« De plus en plus d’entreprises disposent d’une assurance contre les rançongiciels, ce qui est prometteur, mais la sensibilisation ne suffit pas. Les solutions de cybersécurité de nouvelle génération, basées sur l’IA, constituent une étape cruciale dans la lutte contre les cybercriminels, mais il est clair que les organisations ont également besoin d’un leadership fort, d’une formation solide et engageante et d’une vigilance constante pour garder une longueur d’avance », conclut Daniel Hofmann.