Le nombre d’attaques annuelles par ransomware contre des entreprises du secteur financier est en constante augmentation : alors qu’il était de 2021 % en 34, ce nombre est passé à 2022 % en 55 et à 2023 % dans le rapport 64. Il n’y a pas de fin en vue, selon l’étude « The State of Ransomware 2023 ».
Les entrées non autorisées dans les systèmes se produisent généralement via des vulnérabilités exploitées (40 %). En revanche, les informations d'identification compromises ne sont responsables que de 23 % des attaques, soit l'un des taux les plus bas du secteur financier. Ici, un travail éducatif auprès du personnel aurait pu garantir une plus grande sensibilisation à la sécurité, voire des mesures de sécurité interne plus strictes.
Le chiffrement des données fait désormais également partie intégrante des attaques de ransomware. L'année dernière, 54 pour cent ont été touchés dans le secteur financier (65 pour cent dans le monde) et en 2023, ce sera 81 pour cent (76 pour cent dans le monde), soit le taux le plus élevé des trois dernières années. Dans un cas de cryptage sur quatre, des données ont également été volées.
La cyber-assurance influence le déroulement de l'attaque
Outre les contributions personnelles pour prévenir et limiter les dommages, la cyber-assurance a également une influence croissante sur le déroulement des attaques de ransomwares : dans l'étude sur les ransomwares de 2022, 83 % des entreprises du secteur financier avaient souscrit une cyber-assurance. L'analyse de 2023 montre désormais que ceux qui disposent d'une seule police d'assurance peuvent restaurer 99 % de leurs données cryptées ; pour les entreprises qui disposent d'une cyberprotection partielle dans le cadre d'une police d'assurance existante, cette valeur est de 97 %. À titre de comparaison : cela a été réalisé sans assurance, avec 89 % de personnes concernées en moins.
Le secteur financier est un super payeur
Le taux de paiement augmente également avec la couverture d'assurance : 59 % des sociétés financières disposant de polices d'assurance cyber individuelles ont payé la rançon requise, contre 24 % des sociétés disposant de polices d'assurance générales. Seuls 11 % des prestataires de services sans assurance étaient prêts à remplir les caisses des cybercriminels.
Le nombre de sociétés financières ayant payé des tarifs plus élevés pour les ransomwares a également considérablement augmenté : alors que seulement 2021 % ont déclaré avoir transféré 5 million de dollars ou plus en 1, ce chiffre est passé à 2022 % en 39. En revanche, le nombre d’entreprises payant moins de 100,000 40 dollars est resté le même, à environ 2022 % en 2023 et XNUMX.
L'étude sur les ransomwares menée cette année dans le secteur financier révèle un autre superlatif : avec des coûts de récupération moyens de 2,23 millions de dollars, contre 1,82 million de dollars en moyenne pour le secteur, le secteur financier est parmi les meilleurs au monde. Ce résultat est probablement dû au taux de croissance élevé des données chiffrées et à la difficulté accrue qui en résulte de stopper les attaques avant que les données ne soient chiffrées.
Les sauvegardes comme stratégie contre les attaques de ransomwares
L’objectif de plus en plus discutable du paiement d’une rançon touche désormais de nombreuses entreprises : alors que le nombre de paiements dans le secteur financier a presque doublé, passant de 2022 pour cent (25) à 2021 pour cent en 52, il a légèrement diminué pour atteindre 2023 pour cent en 43. Peut-être aussi le résultat des découvertes (prouvées) selon lesquelles toutes les données ne peuvent pas être récupérées contre paiement, mais aussi du fait que les entreprises utilisent des sauvegardes pour se rendre indépendantes des maîtres chanteurs. En 2023, 69 % (2022 : 66 %) s’appuyaient sur des sauvegardes pour la récupération des données (70 % dans le monde). Ils réduisent également les coûts de récupération : ceux-ci s'élèvent en moyenne à 1,58 million de dollars américains - mais ceux qui ont payé la rançon ont dû payer au total environ 4,05 millions de dollars américains, soit 2,5 fois plus.
Et il y a un autre avantage en faveur des sauvegardes : les sociétés financières qui s'appuient sur des sauvegardes se rétablissent plus rapidement d'une attaque que celles qui ont payé des rançons.
Parmi les entreprises attaquées, 10 % étaient de nouveau opérationnelles après moins d’une journée grâce aux sauvegardes et 7 % après le paiement d’une rançon. Si l’on prend en comparaison une période d’un mois, 21 pour cent des entreprises qui s’étaient appuyées sur une sauvegarde et 35 pour cent ont pu à nouveau fonctionner correctement après le paiement d’une rançon.
À propos de l'étude
« The State of Ransomware in Financial Services 2023 » fait partie de l'étude intersectorielle et intersectorielle de Sophos « The State of Ransomware 2023 » dans laquelle 2023 3.000 professionnels de l'informatique d'organisations de taille moyenne (100 à 5.000 14 employés) dans XNUMX pays interrogés sur leurs expériences début XNUMX ont été interrogés au cours de l’année écoulée.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.