Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
La société de sécurité Orange Cyberdefense suit les victimes de cyberextorsion depuis 2020. Selon son analyse, le nombre de victimes a augmenté de 77 % au cours des douze derniers mois par rapport à la même période en 2022.
Autre point à noter : on compte quatre fois plus de victimes parmi les petites entreprises que parmi les moyennes et grandes entreprises. Sur les 4 374 victimes recensées par Orange Cyberdefense dans le monde au cours de l’année écoulée, plus de trois mille étaient à considérer comme de petites entreprises de moins de mille salariés. Elles apparaissent quatre fois plus souvent que leurs homologues de plus grande taille dans les statistiques. « C’est avant tout une question d’opportunisme », a déclaré Simen Vander Perre, Strategic Advisor chez Orange Cyberdefense lors de la publication du rapport : « La plupart de ces entreprises ne disposent pas du même budget que les grands groupes. Souvent, elles ne peuvent pas non plus investir dans la formation de leur personnel. Cela en fait des proies plus faciles. »
« Nous ne pensons pas qu’il s’agisse d’une stratégie définie : ce sont plutôt des bandes qui voient ce qu’elles peuvent faire après une première intrusion », explique Diana Selck-Paulsson, l’une des chercheuses. « Des fichiers texte qui ont fuité du gang du ransomware Conti, par exemple, nous apprennent qu’ils avaient souvent des conversations sur les entreprises compromises qu’ils voulaient ou non extorquer. »
Localisation
Le rapport montre néanmoins que la plupart des victimes se trouvent aux États-Unis, avec une forte croissance au Royaume-Uni et au Canada. Qu’il s’agisse de deux autres pays anglophones n’est pas un hasard : si l’essor de l’intelligence artificielle n’a pas encore donné lieu à des formes d’attaques totalement neuves, un programme comme ChatGPT permet d’envoyer plus facilement des e-mails convaincants en anglais, même quand on ne maîtrise pas parfaitement cette langue. Pour les cybercriminels, il est ainsi plus aisé d’automatiser leur « ingénierie sociale » – les e-mails et les chats destinés à vous convaincre de cliquer – dans les pays anglophones.
Chiffre noir
Pour leur rapport sur la cyberextorsion, les chercheurs d’Orange Cyberdefense s’appuient largement sur des « sites de fuites » et des canaux Telegram où les bandes de cybercriminels citent nommément leurs victimes. Cela signifie notamment que les victimes mentionnées dans le rapport ont déjà refusé une fois de payer la rançon demandée. « Il faut évidemment y ajouter un certain nombre d’entreprises qui ont payé avant que leur nom apparaisse un tel site web », rappelle Simen Vander Perre.
Le tableau n’est donc pas complet, mais il reste possible de tirer des enseignements des fichiers divulgués. Ces dernières années, les services de sécurité ont réussi à prendre le contrôle des serveurs de trois bandes de cybercriminels : LockBit, Alphv BlackCat et RagnarLocker. Ils ont ainsi pu obtenir davantage d’informations sur le nombre total de victimes par rapport à celles qui se sont retrouvées sur des sites de fuite. Les trois bandes diffèrent considérablement en termes de taille et de nombre de victimes, mais chacune semble compter 50 à 60 % de victimes en plus que ce qui est publié. On peut en déduire qu’environ un tiers des organisations attaquées paient la rançon qui leur est demandée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici