En Europe, la France serait le deuxième pays le plus touché par ce type d’attaque et les fuites de données qui y sont associées.
La France, juste après le Royaume-Uni, est plus touchée que l’Allemagne, l’Italie et l’Espagne sur l’ensemble des cas étudiés dans l’étude* d’Unit 42, le cabinet de conseil et recherches sur les menaces cyber de Palo Alto Networks.
Les secteurs les plus touchés dans l’Hexagone sont les services professionnels et cabinets juridiques (49%), l’industrie (32%), le secteur manufacturier (21%), la construction (19%) et la distribution (9%).
Qui les attaque ? Le groupe de cybercriminels Conti est le plus actif en France (il l’est dans le monde aussi), suivi par Everest et Lockbit 2.0 (voir ci-dessous)
L’écosystème de la cyber-extorsion en plein expansion
Dans le monde, la demande moyenne de rançon a augmenté de 144 % pour atteindre 2,2 millions de dollars. Le montant moyen effectivement payé a lui augmenté de 78 % à 541 010 dollars. L’écosystème de la cyber-extorsion s’est développé en 2021 avec l’émergence de 35 nouveaux gangs spécialisés dans le rançongiciel, et s’appuie de plus en plus sur des failles zero day.
Le nombre de victimes dont les données ont été affichées sur des sites dédiés a cru de 85 % en 2021 atteignant 2 566 sociétés, selon l’analyse d’Unit 42. 60 % d’entre elles étaient situées en Amériques du Nord et du Sud, à 31 % en zone EMEA (Europe, Moyen Orient, Afrique) et 9 % en zone Asie-Pacific.
*The 2022 Unit 42 Ransomware Threat Report portant sur l’année 2021.
