Paris — septembre 16, 2021 —

Sophos, un leader mondial de la cybersécurité Next-Gen, annonce les résultats de son rapport consacré à l’état du ransomware dans les services financiers 2021. Celle-ci révèle que les établissements de services financiers de taille moyenne à travers le monde dépensent plus de 2 millions de dollars en moyenne pour se remettre d’une attaque de ransomware. Ce chiffre est supérieur à la moyenne générale (1,85 million), même si l’enquête indique également que le secteur financier fait partie des plus résilients face au ransomware. Près de deux tiers (62 %) des victimes interrogées dans ce secteur ont ainsi pu restaurer leurs données cryptées à partir de sauvegardes. L’étude porte sur l’étendue et l’impact des attaques de ransomware en 2020.

Autres résultats de l’enquête :

  • 34 % des établissements de services financiers ayant participé à l’enquête ont été victimes d’un ransomware en 2020.
  • 51 % des entreprises touchées déclarent que les auteurs de l’attaque sont parvenus à crypter des données.
  • Seules 25 % d’entre elles ont payé la rançon exigée pour récupérer leurs données, soit la proportion la plus faible de tous les secteurs étudiés, la moyenne générale étant de 32 %.

Les services financiers sont l’un des secteurs les plus fortement réglementés au monde. Les entreprises du secteur doivent se conformer à une multitude de réglementations (SOXRGPDPCI DSS…) qui prévoient de coûteuses pénalités en cas d’infraction en matière de protection des données. Nombre d’entre elles sont aussi tenues d’établir des plans de continuité d’activité et de reprise après sinistre afin de limiter les dommages potentiels causés aux données ou les perturbations à la suite d’une cyberattaque.

« Les directives strictes en vigueur dans le secteur des services financiers encouragent la mise en place de défenses solides », commente John Shier, conseiller senior en sécurité chez Sophos. « Malheureusement, elles impliquent également qu’une attaque directe de ransomware risque fort de coûter très cher aux entreprises ciblées. Si l’on ajoute le coût des amendes encourues, de la réparation des systèmes informatiques et du rétablissement de l’image de marque, en particulier en cas de perte de données clients, on comprend pourquoi l’enquête révèle que les coûts de récupération par les établissements de services financiers de taille moyenne frappés par un ransomware en 2020 ont dépassé 2 millions de dollars. »

« Deux autres résultats légèrement préoccupants sont, d’une part, la proportion relativement faible mais non négligeable (8 %) d’établissements financiers victimes d’attaques dites d’« extorsion », qui ne cryptent pas les données mais les volent et menacent de les publier en ligne en cas de refus de paiement de la rançon. Les sauvegardes n’offrent aucune protection contre ce risque, c’est pourquoi les entreprises ne doivent pas compter sur elles pour s’en prémunir. D’autre part, 11 % des établissements financiers ayant participé à l’enquête se croient à l’abri d’une attaque car ils ne pensent pas constituer pas une cible. Il s’agit d’une impression dangereuse car toute entreprise peut être une cible. Le mieux est de partir du principe que vous en serez une et de bâtir vos défenses en conséquence. »

Parmi les établissements de services financiers convaincus qu’ils seront frappés par un ransomware à l’avenir, 47 % déclarent que c’est parce que les attaques sont désormais d’une telle complexité qu’elles sont devenues plus difficiles à bloquer. 45 % estiment qu’ils seront ciblés car d’autres acteurs de leur secteur l’ont déjà été. 40 % pensent qu’en raison de l’omniprésence du ransomware, il est inévitable d’en être victime.

« Le secteur financier présente trop d’enjeux pour ne pas mettre en place un plan de défense approfondi afin de détecter et bloquer les cyberattaques », conclut John Shier. « Tout en continuant d’investir dans les sauvegardes et la reprise après sinistre afin de réduire au minimum l’impact d’une attaque, les entreprises doivent également chercher à étendre leurs défenses antiransomware en y associant des solutions technologiques à une chasse des menaces par des moyens humains afin de neutraliser les cyberattaques avancées actuelles. »

Le rapport « État du ransomware dans les services financiers 2021 » est disponible sur Sophos.com.

L’enquête portant sur l’état du ransomware dans les services financiers en 2021 a été réalisée auprès de 5400 décideurs informatiques, dont 550 travaillant dans des établissements de services financiers, répartis dans 30 pays en Europe, sur le continent américain, en Asie-Pacifique et Asie centrale, au Moyen-Orient et en Afrique.

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l'IA et l'apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d'administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d'API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d'informations sont disponibles sur sophos.com/fr.

 

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.