Le secteur de la santé est surprenant : contrairement à la tendance mondiale, ce secteur connaît un déclin des ransomwares. Cependant, à un prix (de restauration) très élevé. Et : les sauvegardes changent la donne. L’étude The State of Ransomware in Healthcare 2023 révèle des faits intéressants.
Sophos publie son dernier rapport sur les ransomwares pour le secteur de la santé. L'état des ransomwares dans le secteur de la santé 2023 reflète également l'évolution générale de la cybercriminalité : les attaques sont très complexes et ciblées, le cryptage des données est presque toujours l'objectif et, par conséquent, les coûts de remise en état du virus explosent.
Contrairement à la tendance mondiale, le secteur de la santé a connu une baisse des attaques de ransomwares, passant de 66 % en 2022 à 60 % en 2023.
Données d'accès compromises comme passerelle
🔎 L'étude State of Ransomware in Healthcare 2023 montre que les vulnérabilités constituent le plus gros problème dans le secteur de la santé (Image : Sophos).
Le plus souvent, les données d'accès compromises (32 %) permettent aux criminels de s'introduire dans les systèmes. L’exploitation des vulnérabilités (29 %) arrive en deuxième position. Les attaques par courrier électronique, par exemple les courriers électroniques malveillants ou le phishing, sont également responsables de plus d'un tiers (36 %) de toutes les attaques dans le secteur de la santé. Dans tous les secteurs, cette approche est de 30 pour cent.
Près des trois quarts des entreprises de ce secteur voient leurs données cryptées – le taux le plus élevé des trois dernières années. Dans 37 pour cent de ces cas, des données ont également été volées. Tous les établissements de santé ont récupéré leurs données cryptées. La moyenne mondiale est de 97 pour cent.
Les coûts d’une attaque de ransomware comprennent, d’une part, le paiement des rançons et, d’autre part, les coûts de restauration des systèmes et des données afin que les organisations soient à nouveau pleinement opérationnelles.
Rançon : 42 % du salaire
Le secteur de la santé ne s’écarte que légèrement du comportement global et intersectoriel : 42 % (contre 46 % tous secteurs confondus) ont payé les demandes de rançon pour libérer leurs données cryptées. 73 % (contre 70 % dans tous les secteurs) ont fait confiance à leurs sauvegardes pour la restauration.
Le taux global de paiement des ransomwares a considérablement diminué, passant de 61 % (2022) à 42 % (2023). L'utilisation des sauvegardes est restée quasiment la même (72 % en 2022 ; 73 % en 2023).
Les entreprises disposant d’une cyber-assurance étaient plus susceptibles de payer une rançon que celles sans assurance. 53 % des établissements de santé payaient avec une police autonome. Contrairement à 34 pour cent des entreprises dont la couverture d’assurance couvre, entre autres, la cyberfraude.
Coûts de récupération suite à des attaques
Avec une augmentation de 1,85 million de dollars en 2022 à 2,2 millions de dollars, les entreprises de soins de santé ont dû puiser beaucoup plus profondément dans leurs poches en 2023 pour redevenir opérationnelles. A titre de comparaison : en 2021, 1,27 million de dollars américains suffisaient. Ainsi, en deux ans, les coûts de restauration ont presque doublé. Il y a deux raisons à cela : l’augmentation des données chiffrées en cas de cyberattaque contre les établissements de santé, et l’impossibilité de stopper une attaque avant que les données ne soient chiffrées.
Perte de revenus due aux attaques
🔎 Présentation générale de l'étude The State of Ransomware 2023 (Image : Sophos).
Pour 85 % des établissements de santé privés touchés par un ransomware, l’attaque a entraîné une perte de revenus. Les entreprises ne sont pas seules dans ce cas, comme le montre la valeur mondiale et intersectorielle de 84 %.
Avec les sauvegardes, vous pouvez tout rendre opérationnel à moindre coût et plus rapidement
Par rapport au paiement d’une rançon, les entreprises du secteur de la santé s’en sortent moins cher avec leurs propres sauvegardes pour la récupération : ici, le coût n’est « que » de 2,11 millions de dollars américains, contre 2,58 millions de dollars américains pour la variante avec rançon. Mais les sauvegardes présentent un autre avantage : les entreprises qui ont pu restaurer leurs données ont récupéré beaucoup plus rapidement que celles qui ont reçu la clé de déchiffrement via le paiement de la rançon. 27 % des personnes interrogées disposant de sauvegardes ont eu besoin de plus d'un mois pour restaurer la pleine fonctionnalité ; Ce chiffre était de 40 pour cent pour les payeurs de rançon.
Contexte de l'étude
Les données State of Ransomware 2023 proviennent d’une enquête indépendante du fournisseur auprès de 3.000 400 responsables de la cybersécurité/informatique, dont 2023 dans l’enseignement, menée entre janvier et mars 14. Les répondants viennent de 100 pays des Amériques, de la région EMEA et de l'Asie-Pacifique. Les entreprises interrogées emploient entre 5.000 et 10 5 personnes et génèrent un chiffre d'affaires compris entre moins de XNUMX millions et plus de XNUMX milliards de dollars américains.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.