Ransomware et probabilité d'attaque : Être victime d'une attaque par ransomware est également une question pour l'industrie : comme le montre le rapport actuel de Sophos "The State of Ransomware 2021".
Une attaque de ransomware est un fardeau pour les organisations qu'il ne faut pas sous-estimer : chiffrement des données, demandes de rançon, restauration des données à partir des sauvegardes, réinitialisation des systèmes et poursuite des opérations, du moins les processus les plus importants. De plus, les cybercriminels utilisent de plus en plus une nouvelle tactique : auparavant, la rançon contre le décryptage des données est désormais : payer la rançon, sinon les données seront publiées. Ces soi-disant attaques d'extorsion sont un scénario d'horreur beaucoup plus fort : les attaquants ont moins d'efforts et augmentent leurs exigences de manière exorbitante, car ils savent aussi : les organisations risquent des amendes élevées si la fuite de données est dissimulée.
L'éducation et le gouvernement sont populaires auprès des attaquants de ransomware
Devenir victime d'une attaque de ransomware est également une question pour l'industrie : comme le montre le rapport Sophos actuel « The State of Ransomware 2021 », outre les fabricants, les fournisseurs de services et les détaillants, les établissements d'enseignement sont particulièrement touchés à 44 %. Les autorités et les institutions étatiques occupent la troisième place (3%). En comparaison : la probabilité d'attaque par ransomware dans le monde est de 40 %. La distribution et le transport, ainsi que les médias, les loisirs, le divertissement ont été les moins victimes.
Ceci est conforme aux informations des industries quant à la mesure dans laquelle elles ont pu arrêter le cryptage de leurs données en cas d'attaque par ransomware : les entreprises des secteurs de la vente et du transport sont celles qui réussissent le mieux à se défendre (48 % ), suivis des médias, des loisirs et du divertissement (47 %).
Les agences gouvernementales nationales et locales sont les plus susceptibles d'avoir des données cryptées lors d'une attaque de ransomware (69 %). La moyenne mondiale est de 54 %. Pourquoi les autorités sont-elles particulièrement ciblées par les cybercriminels ? Une tentative d'explication.
Une question de budget et d'infrastructure
- Mécanismes de défense plus faibles : les agences gouvernementales au niveau national et local doivent généralement lutter avec de faibles budgets informatiques et souvent un manque de personnel informatique.
- Attaques ciblées : En raison de leur taille et de leur accès aux fonds publics, les agences gouvernementales sont souvent considérées comme des cibles lucratives et sont victimes d'attaques ciblées et sophistiquées.
- Volonté élevée de payer : alors que la volonté de payer des rançons est de 32 % dans le monde, les agences gouvernementales sont au deuxième rang avec 42 %. L'énergie, le pétrole et le gaz et les services publics sont les plus susceptibles de payer à 43 %. Cette volonté des autorités peut aussi être due au fait qu'elles sont les plus susceptibles d'être concernées par le chiffrement des données. Et c'est peut-être la raison pour laquelle les cybercriminels ciblent davantage ces installations.
Attaque de ransomware : Les coûts techniques - sans la rançon - ont déjà doublé (Image : Sophos).
Il semble y avoir une corrélation entre la capacité d'une entreprise à récupérer des données à partir de sauvegardes et sa volonté de payer les demandes de rançon. Les entreprises de fabrication et de fabrication sont les moins susceptibles de payer des rançons tout en étant en mesure de récupérer des données à partir de sauvegardes (68 %). Les paiements de rançon sont également inférieurs à la moyenne dans les secteurs de la construction et de l'immobilier ainsi qu'auprès des prestataires de services financiers. Les deux réussissent à restaurer leurs données à partir de sauvegardes plus souvent que la moyenne.
Les autorités sont conscientes de leurs lacunes en matière de sécurité
Les autorités et les entreprises du système éducatif sont conscientes de ces points faibles (chacune en tête avec 1%). À l'échelle mondiale, 30 % déclarent s'attendre à être victimes de ransomwares en raison d'une cybersécurité affaiblie ou incomplète.
Une bonne approche pour vous protéger contre les attaques de ransomwares est un plan de récupération. Après tout, 90 % des entreprises interrogées en ont un. Cependant, les agences gouvernementales sont les moins préparées à se défendre contre les attaques de logiciels malveillants : seulement 73 % des agences gouvernementales nationales et locales et 81 % des agences fédérales et publiques ont mis en place un plan de récupération. Ce fait peut également avoir conduit ces industries à être très disposées à payer les demandes de rançon.
En conclusion, les organisations qui réussissent à récupérer leurs données, qui ont un plan de récupération en place et qui disposent d'une cybersécurité moderne et bien équipée sont moins vulnérables aux ransomwares. Mais cela nécessite des ressources financières et organisationnelles suffisantes. L'étude complète « The State of Ransomware 2021 » est disponible en téléchargement sur Sophos.
Plus au format PDF sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.