Plus de 1,7 million d'euros de frais de récupération - lorsqu'un rançongiciel frappe un fournisseur de services financiers. L'étude internationale Sophos sur les ransomwares montre que les prestataires de services financiers sont particulièrement touchés par les ransomwares en termes monétaires - en même temps, ils s'avèrent également plus résistants car ils s'appuient sur des sauvegardes.
Les prestataires de services financiers du monde entier doivent dépenser en moyenne 1,72 million d'euros pour pouvoir à nouveau travailler après une attaque de ransomware. Sophos l'a déterminé dans son analyse « The State of Ransomware in Financial Services 2021 ». La moyenne mondiale tous secteurs confondus est légèrement inférieure à 1,59 million d'euros. Dans le même temps, les études montrent que le secteur financier est assez résistant aux attaques de ransomwares : 62 % des entreprises attaquées dans le monde en 2020 ont pu restaurer leurs données chiffrées à partir de sauvegardes. Mais : dans la région DACH, seules 47 % des entreprises interrogées ont pu le faire.
La région DACH particulièrement touchée
Quelques résultats de l'étude en un coup d'œil :
- Les ransomwares ont touché 2020 % des prestataires de services financiers internationaux interrogés en 34 et 46 % dans la région DACH.
- Alors qu'au niveau international, 51 % des entreprises concernées interrogées ont déclaré que les attaquants étaient capables de chiffrer leurs données, cette valeur était nettement plus élevée dans DACH à 61 %.
- 25 % à l'international (et 29 % dans la région DACH) ont transféré la rançon requise pour la récupération des données. Le deuxième taux de paiement le plus bas de tous les secteurs, à l'échelle mondiale et dans tous les secteurs, environ 32 % des entreprises paient une rançon.
- 47 % de tous les prestataires de services financiers interrogés estiment qu'ils risquent d'être victimes de ransomwares car les attaques sont devenues si sophistiquées et difficiles à arrêter. 58 % des prestataires de services financiers de la région DACH adoptent ce scénario.
- 58% des prestataires de services financiers DACH interrogés pensent qu'ils pourraient être ciblés à l'avenir car d'autres entreprises de leur secteur ont déjà été en contact avec des ransomwares. Les entreprises des autres régions partagent cette préoccupation à 45 %.
«Des directives strictes dans le secteur financier nécessitent des mesures défensives solides. Malheureusement, cela signifie également qu'une attaque par rançongiciel est susceptible d'être très coûteuse pour les organisations concernées. Si l'on additionne les coûts des amendes officielles, de la reconstruction du système informatique et de la stabilisation de la réputation du marché - en particulier si les données des clients sont perdues - les plus de 1,7 million d'euros pour l'enquête Sophos peuvent s'expliquer », explique John Shier, Senior Security Advisor chez Sophos.
Les prestataires de services financiers sont généralement bien positionnés
Les prestataires de services financiers font partie des secteurs les plus réglementés au monde. Ils sont soumis à de très nombreuses réglementations, avec des sanctions exorbitantes en cas de non-conformité et de violation de données. En outre, bon nombre d'entre eux sont tenus de mettre en place des plans de continuité des activités et de reprise après sinistre afin de minimiser les dommages pouvant résulter de cyberattaques.
Ainsi, alors que de nombreuses personnes effectuent des sauvegardes consciencieuses à l'échelle internationale, la région DACH s'appuie davantage sur les solutions technologiques en comparaison. À l'échelle internationale, 66 % et 71 % à l'échelle de DACH déclarent disposer d'un personnel formé à la sécurité informatique, 59 % dans le monde et 79 % dans la région DACH utilisent des technologies anti-ransomware. 71 % des entreprises interrogées dans la région DACH ont une assurance appropriée, et 41 % dans le monde.
Deux facteurs préoccupants
En dessous de la moyenne, 25 % des institutions financières ont payé pour leurs données (Image : Sophos)
Le fait que les XNUMX%, petits mais significatifs, des entreprises de services financiers aient subi une "extorsion de ransomwares" est une petite source de préoccupation, a déclaré Shier. Ici, les données ne sont pas cryptées, mais volées. « Et les cambriolés sont menacés de publication en ligne s'ils résistent aux paiements. Les sauvegardes bien entretenues populaires auprès des entreprises du secteur financier n'offrent aucune protection contre précisément cette menace.
Une autre préoccupation des experts de Sophos est que 11 % des répondants (DACH : 36 %) pensaient qu'ils ne pouvaient pas du tout être victimes d'un rançongiciel parce qu'ils n'étaient « pas une cible ».
DACH : 36 % ne croient pas que ce soit un objectif
"C'est une hypothèse dangereuse", déclare John Shier, que n'importe qui peut être la cible d'une attaque de ransomware. « La meilleure façon est de supposer d'abord que vous serez éventuellement ciblé par les cybercriminels et de mettre en place des défenses appropriées, car le secteur financier est tout simplement trop en jeu pour pouvoir agir contre les cyberattaques sans mécanismes de défense. Par conséquent, alors que les organisations doivent rester informées avec leurs sauvegardes et leur plan de récupération, il est également important d'étendre leurs défenses anti-ransomware en même temps - de préférence en combinant la technologie avec la chasse aux menaces dirigée par l'homme."
L'étude "The State of Ransomware in Financial Services 2021" est disponible en ligne sous forme de livre blanc sous forme de fichier PDF.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.