Le ransomware ou rançongiciels est l’une des cyberattaques les plus redoutées par les entreprises. Il s’agit d’une attaque menée par des hackers qui cryptent vos données ou en verrouillent l’accès afin de vous extorquer de l’argent. Ensuite, ces cybercriminels promettent de reprendre vos informations contre une rançon que vous devrez payer. Presque toutes les organisations peuvent être ciblées par des ransomwares. Cependant, certains sont plus sensibles que d’autres. Dans cet article, nous vous présentons les entreprises ciblées par les ransomwares.
Les cybercriminels utilisant des rançongiciels n’ont qu’un seul objectif : extorquer de l’argent aux entreprises ciblées. Ils ciblent spécifiquement les entreprises susceptibles de payer la rançon qu’elles exigent pour débloquer le système d’otage.
Le plus souvent, ces attaques de ransomwares ciblent les entreprises qui gèrent des données sensibles : des informations qui ont une valeur économique et/ou stratégique de première importance. Toute suppression, fuite, inaccessibilité ou utilisation frauduleuse de ces informations serait très préjudiciable aux entreprises concernées. Les données sensibles peuvent être classées en cinq catégories générales :
- Données liées à l’activité de l’entreprise (savoir, document de propriété intellectuelle, secrets de fabrication, etc.),
- Des données sur les personnes (clients, salariés, prospects, partenaires externes, etc.),
- données stratégiques et organisationnelles (tendances, synthèse R&D, décisions stratégiques, etc.),
- données juridiques,
- Données économiques et financières (politique tarifaire, primes, montage financier, budget provisoire, etc.).
Pour les entreprises qui traitent des données sensibles, le préjudice financier en cas de non-paiement peut être énorme, sans parler de l’image de marque qui a été fortement écornée. Malheureusement, il a été prouvé que 33% des entreprises ou organisations finissent par payer la rançon, ce qui soulage les pirates car leur façon de travailler fonctionne.
Quels sont les entreprises ciblées par les ransomware
Plusieurs études et enquêtes ont compilé des listes des secteurs les plus ciblés par les attaques de ransomwares utilisées par les cybercriminels.
Finance, services publics et commerce de détail
La finance, les services publics et la vente au détail sont la triste plate-forme des secteurs les plus durement touchés par les ransomwares. En 2021, la banque et la finance se sont révélées être les cibles les plus courantes des ransomwares, représentant 22 % des attaques détectées. Les installations suivantes ont un taux d’attaque de 20 %. Les commerçants qui ont été la cible de 16% des attaques de ransomwares entre juillet et septembre 2021 ont finalement complété la plateforme.
Secteur de la santé
Dire que les entreprises de santé traitent des données sensibles serait un euphémisme. Les cybercriminels le savent bien et ont multiplié les attaques contre les entreprises opérant dans cette branche depuis le début de la crise sanitaire. Les organisations de santé, comme les hôpitaux et les centres de santé, ont pour mission première de sauver des vies. Afin de poursuivre leurs opérations, ils ne peuvent donc pas éteindre leurs systèmes, ce qui en fait une cible de choix pour les pirates.
Autres secteurs
Les entreprises d’autres secteurs tels que l’éducation, la fabrication, l’industrie, le droit, l’agriculture et la production alimentaire sont également victimes ou vulnérables aux ransomwares. Une raison évidente est le potentiel financier des secteurs. Par exemple, les services juridiques devraient atteindre 1 billion de dollars sur le marché d’ici 2025.
Essentiellement, toute entreprise pourrait être une cible potentielle pour les ransomwares. Il est donc important de renforcer vos défenses pour stopper ou au moins atténuer ces menaces.
Comment protéger les données de votre entreprise contre les ransomware.