Le secteur de l'éducation particulièrement touché par les ransomwares

3 août 2021
| Pas de commentaires
Le secteur de l'éducation particulièrement touché par les ransomwares

Partager le post

Selon une étude de Sophos, le secteur de l'éducation a connu le plus d'attaques et les coûts de récupération les plus élevés en 2020. Sophos examine l'ampleur et l'impact des attaques de ransomwares dans son étude Sophos State of Ransomware in Education 2021.

Les récentes attaques de ransomwares, qui affectent également le secteur de l'éducation, confirment les résultats de recherche de l'étude Sophos et la vulnérabilité particulière des établissements d'enseignement aux cybermenaces. L'attaque du rançongiciel REvil via Kaseya a fait sensation dans les écoles de Nouvelle-Zélande, le FBI et le British National Cyber ​​​​Security Center émettent des avertissements pour le secteur de l'éducation et le BSI a également pris la cause du travail sécurisé dans la vie scolaire numérique quotidienne .

Les résultats de recherche les plus importants en un coup d'œil

  • L'éducation, ainsi que la vente au détail, ont été les plus touchées par les attaques de ransomwares en 2020 (44 % des entreprises contre 37 % dans tous les secteurs).
  • Pour les établissements d'enseignement, l'impact financier d'une attaque de ransomware en 2020 a été particulièrement paralysant. La facture totale pour la remédiation d'une attaque de ransomware dans le secteur de l'éducation, en tenant compte des temps d'arrêt, du temps du personnel, des coûts d'équipement, des coûts de réseau, des opportunités commerciales perdues, des rançons payées et plus, s'élevait en moyenne à 2,73 millions de dollars - le plus élevé de tous les secteurs étudiés et 48 pour cent au-dessus de la moyenne mondiale.
  • Plus de la moitié (58 %) des établissements d'enseignement touchés par les ransomwares ont déclaré que les attaquants avaient réussi à chiffrer leurs données.
  • Plus d'un tiers (35 %) des installations touchées ont cédé aux demandes des attaquants et payé la rançon. Ce n'est que dans les secteurs de l'énergie, du pétrole/gaz et des services publics (43 %) et des administrations locales (42 %) que les extorqueurs étaient plus disposés à payer.
  • Le paiement moyen de la rançon était de 112.435 170.404 USD (inférieur à la moyenne mondiale de 68 11 USD). Cependant, ceux qui ont payé n'ont récupéré qu'environ les deux tiers (XNUMX%) de leurs données, en moyenne, avec près d'un tiers des données restant inaccessibles. Seuls XNUMX % ont reçu toutes les données cryptées.
  • Parmi les institutions qui n'ont pas été touchées par des ransomwares au cours de l'année écoulée (55 % des personnes interrogées), plus de la moitié (61 %) des personnes interrogées s'attendent à être ciblées à l'avenir. Les principales raisons qu'ils ont invoquées étaient que les cyberattaques sont désormais si sophistiquées (selon 46 %) et répandues (selon 42 %) qu'elles sont presque impossibles à arrêter.

Votre organisation a-t-elle été la cible d'une attaque de ransomware au cours de l'année écoulée ? 499 réponses (Image : Sophos).

« Le secteur de l'éducation est depuis longtemps une cible attrayante pour les cybercriminels », a déclaré Chester Wisniewski, chercheur principal chez Sophos. « Les budgets informatiques et de cybersécurité sont souvent très serrés, et les équipes informatiques se débattent avec des outils et des ressources limités pour protéger une infrastructure souvent vieillissante.

Secteur de l'éducation : budgets de sécurité faibles - vulnérabilité élevée

A cela s'ajoutent les comportements à risque des utilisateurs finaux, comme le téléchargement de logiciels piratés. Tous ces facteurs augmentent le risque chaque année de toute façon. Au cours de l'année pandémique 2020, cependant, les établissements d'enseignement ont également dû passer à court terme à des environnements d'apprentissage virtuels. Il y avait très peu de temps pour penser à la sécurité ou organiser une formation de base en cybersécurité pour tous les nouveaux utilisateurs. Cela a encore une fois considérablement accru la vulnérabilité du secteur. Les attaquants ont rapidement saisi cette opportunité, laissant les victimes construire une infrastructure informatique à partir de rien, avec d'énormes répercussions financières. Pour protéger le réseau contre les ransomwares, nous conseillons aux équipes informatiques de concentrer leurs ressources sur trois domaines critiques : renforcer les défenses contre les cybermenaces, mettre en place une formation à la sécurité des utilisateurs et, si possible, investir dans une infrastructure plus résiliente. »

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP, Sophos
, , , ,