C'est peu de dire que les ransomwares sont scrutés de près. Cette fois, c'est au tour du fournisseur de solutions de sécurité Anozr Way de se prendre le pouls de leur activité, en particulier en France. Dans son dernier baraomètre (4e édition) scrutant l'évolution de cette menace de mai à août 2022, l'éditeur estime notamment que la perte de chiffre d'affaires cumulé par les entreprises hexagonales entre le 1er janvier et le 31 août 2022 à cause des ransomwares atteint 1,06 Md€. A eux seuls, les 4 derniers mois totalisent 400 M€ de pertes de revenus. La perte de CA annuel par entreprise est estimée en moyenne à 27% selon l'éditeur, hors paiement éventuel d’une rançon qui peut s’élever jusqu’à 128 000 € en moyenne par entreprise.

« En 8 mois seulement, le nombre d'organisations victimes de ransomware dans le monde est déjà égal à 85% de l’ensemble de l’année 2021 », a par ailleurs expliqué Alban Ondrejeck, directeur technique et co-fondateur d'Anozr Way. « L'achat par un utilisateur anonyme mi-juillet de 967 noms de domaine proches de noms de domaines  existants en .fr laisse craindre une augmentation des attaques par phishing ces prochains mois en France ». Au niveau mondial, une attaque par ransomware est revendiquée toutes les 3h en moyenne. En termes de régions les plus touchées, l'Amérique du Nord arrive en tête (43 %), devant l'Europe (35 %), et l'Asie (9 %). Tous les pays d'Europe sont concernés, avec en tête l'Allemagne (7 %) suivie de près par la France (5 %), et l'Italie (4 %). Le baromètre fait également ressortir qu'en France 20 % des organisations ont été victimes des ransomwares de mai à août 2022, un peu moins qu'en Allemagne (26 %) mais plus qu'en Italie (16 %).

Les TPE-PME particulièrement visées

« En France comme en Europe, les entreprises les plus visées sont les TPE-PME et les entreprises du secteur public. Au niveau européen, près de 1 attaque sur 2 vise une TPE-PME . Sur les 4 derniers mois, en Europe comme en France, on observe une forte progression des attaques ciblant le secteur public. Elles concernent, en Europe, 23% des attaques contre seulement 9% de janvier à avril 2022 . En France, il s'agit d'1 attaque revendiquée sur 3 », indique le rapport. Concernant la nature des ransomwates à l'oeuvre dans le monde, c'est Lockbit 2.0/3.0 qui prend la pole position (41 %). Une proportion qui atteint 70 % en France. « Ces 4 mois ont vu la fin des activités de Conti ou Midas, mais aussi l'apparition de 15 nouvelles franchises : Omega, Adrastea , BianLian , Bl00dy, Cheers!, Crimson Walrus , Crypt0n, Daixin Team, Donut Leak , Horsemagyar , IceFire , Lilith, RedAlert , Sangkancil , Yanluowang . L’arrêt de Conti a probablement contribué à ce nombre important : les affidés ont, soit rejoint des groupes de franchises déjà créés, soit créé leur propre franchise ».