
Attaques de ransomware répétées : qu'est-ce qui met les victimes en danger ?
Malgré la sensibilisation croissante au risque et à l'impact des ransomwares, des mesures de sécurité plus efficaces et des collaborations entre les pays pour démanteler les groupes de pirates et mettre fin à leurs activités criminelles, les ransomwares restent une cybermenace durable et en constante évolution. Toutes les entreprises sont des cibles potentielles.
Une nouvelle étude internationale montre qu'en 2022, près des trois-quarts (73 %) des entreprises interrogées ont été visées par au moins une attaque de ransomware réussie. Le nombre élevé de victimes reflète probablement la disponibilité généralisée des outils d'attaque à faible coût et accessibles par le biais d'offres de ransomware-en-tant-que-service, ce qui rend disponibles des attaques de ransomware à de nombreux cybercriminels.
Mais ce n'est pas la seule préoccupation. Cette étude montre également qu'en 2022, plus d'un tiers des entreprises interrogées (38 %) ont été victimes d'une attaque répétée de ransomware. Cela signifie qu'elles ont été touchées deux fois ou plus, soit par les mêmes pirates, soit par d'autres attaquants. Un certain nombre de rapports d'étude ces dernières années ont couvert ce risque et méritent que l'on s'y intéresse davantage.
Une seule attaque réussie de ransomware peut interrompre les activités quotidiennes et les chaînes logistiques des clients, provoquant le chaos et des pertes financières, nuisant à la réputation de l'entreprise ainsi qu'aux relations avec les clients. En quoi une deuxième attaque peut-elle être destructrice, en particulier si la victime ne s'est pas encore complètement remise des conséquences d'un incident précédent ?
Pour aider les entreprises à mieux se défendre contre les attaques répétées, cela vaut la peine de parler de ce qui peut les mettre en danger en premier lieu. Les résultats de cette étude suggèrent qu'il peut s'agir d'une combinaison de plusieurs facteurs, notamment des mesures de sécurité et de réponse aux incidents inefficaces, et une volonté de payer la rançon, soit par choix, soit parce que l'entreprise n'a pas d'autre alternative.
Facteurs de risque susceptibles d'exposer les entreprises à des attaques répétées
- Mesures de sécurité inadéquates : l'étude montre que dans 69 % des cas, l'attaque de ransomware a commencé par un e-mail malveillant, comme un e-mail de phishing conçu pour voler des identifiants qui permettent aux pirates de s'introduire sur le réseau. Les applications Web et le trafic Web sont le deuxième point de départ le plus connu et représentent un risque croissant, car la surface d'attaque s'agrandit constamment. Les entreprises doivent donc couvrir leurs arrières sur ces points.
- Réponse aux incidents et neutralisation inadéquates pendant et après l'attaque : le fait que plusieurs attaques réussissent suggère que les failles de sécurité ne sont pas entièrement comblées après le premier incident. Cela peut s'expliquer de plusieurs façons. Par exemple, un manque de contrôles de sécurité, de capacités de réponse aux incidents et d'investigation, ajouté aux techniques toujours plus sophistiquées et furtives des pirates, pourrait indiquer que les portes dérobées implantées ou les autres outils de persistance laissés par les pirates ne sont pas identifiés et supprimés. Il se peut que les points d'accès soient laissés ouverts et que les mots de passe des comptes ne soient pas réinitialisés de sorte que les identifiants volés puissent être utilisés à nouveau. La neutralisation complète d'une attaque est d'autant plus difficile que les pirates détournent souvent des outils d'administration informatique légitimes qui sont également utilisés par les équipes informatiques à des fins professionnelles banales et quotidiennes. Ainsi, leur apparition sur le réseau n'éveille pas immédiatement les soupçons.
- Paiement de la rançon : l'étude a révélé que les entreprises ciblées à plusieurs reprises avaient plus souvent payé la rançon pour récupérer des données chiffrées : 42 % des entreprises touchées trois fois ou plus ont payé la rançon pour restaurer des données chiffrées, contre 34 % des entreprises victimes deux fois et 31 % de celles victimes une seule fois. Les entreprises ayant subi plusieurs attaques étaient également moins nombreuses à utiliser un système de backup de données pour les aider à les récupérer. Il existe un risque qu'une fois que l'on sait qu'une entreprise est prête à payer la rançon, d'autres pirates s'attaqueront à la même victime.
- Avoir souscrit une cyber-assurance : l'étude a révélé que 77 % des entreprise disposant d'une cyber-assurance ont été visées par au moins une attaque de ransomware réussie, contre 65 % des entreprises sans cyber-assurance. Cela peut signifier que les cybercriminels sont plus susceptibles de cibler les entreprises assurées, convaincus que les assureurs seront prêts à couvrir le coût de la rançon pour accélérer la récupération des données. Les entreprises touchées par deux attaques de ransomware ou plus étaient également plus susceptibles d'avoir mis en place une cyber-assurance (70 %).
Se défendre contre les ransomwares
De nombreuses entreprises sous-estiment peut-être leur degré d'exposition. Les résultats de l'étude montrent que seules 27 % des entreprises interrogées se sentent mal préparées pour faire face à une attaque de ransomware.
Le secteur de la sécurité a un rôle essentiel à jouer pour aider les organisations à relever les défis des ransomwares grâce à des technologies de sécurité approfondies et multicouches, notamment la protection des e-mails alimentée par l’IA, les mesures d’accès Zero Trust, la sécurité des applications, la chasse aux menaces, les capacités de détection et de réponse étendues(XDR) et une réponse efficace aux incidents pour détecter les intrus et combler les lacunes afin de barrer la route aux pirates.
Pour connaître les principales mesures de sécurité, consultez notre guide : Ne payez pas la rançon, un guide en trois étapes pour vous protéger contre les ransomwares, qui comprend une check-list téléchargeable pour vous aider à démarrer.
Vous trouverez de plus amples détails sur l'étude citée dans le rapport 2023 Ransomware Insights.
Cette étude a été menée par le cabinet d’études indépendant Vanson Bourne pour le compte de Barracuda auprès de professionnels de l’informatique occupant différents postes, de la première ligne à la direction, au sein d’entreprises de 100 à 2 500 salariés, spécialisées dans divers secteurs et implantées aux États-Unis, en Europe, au Moyen-Orient, en Afrique, ainsi que dans la zone Asie-Pacifique.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter