Dans 49 % des cas, les attaques de ransomware lancées contre ces deux secteurs d’infrastructures critiques ont débuté par l’exploitation d’une vulnérabilité.

PARIS, FR — juillet 17, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la publication d’une enquête sectorielle intitulée The State of Ransomware in Critical Infrastructure 2024. Selon celle-ci, le coût moyen de récupération des données a été multiplié par quatre dans deux secteurs d’infrastructures critiques — l’énergie et l’eau — pour atteindre trois millions de dollars au cours de l’année écoulée, soit quatre fois plus que la moyenne intersectorielle mondiale. Ce rapport indique également que 49 % des attaques de ransomware visant ces deux secteurs ont commencé par l’exploitation d’une vulnérabilité.

Les données du rapport The State of Ransomware in Critical Infrastructure 2024. sont issues de l’enquête menée auprès de 275 personnes représentant des entreprises des secteurs de l’énergie, du pétrole et du gaz, ainsi que des compagnies de services publics. Ces entreprises appartiennent aux secteurs de l’Énergie et de l’Eau, deux des 16 secteurs d’infrastructures critiques définis par la CISA, l’agence américaine de cybersécurité des infrastructures (Cybersecurity and Infrastructure Security Agency). Les résultats figurant dans ce rapport d’enquête sectoriel font partie d’une enquête de grande envergure menée indépendamment des fournisseurs entre janvier et février 2024 auprès de 5 000 professionnels de l’informatique et de la cybersécurité à travers 14 pays et 15 secteurs d’activité.

« Les cybercriminels concentrent leur activité là où ils peuvent provoquer le plus de dégâts et de perturbations afin que le grand public exige une action rapide, en espérant que le versement de la rançon demandée accélère la restauration du service. Les services d’utilités publiques représentent à cet égard des cibles de choix pour les attaques de ransomware. Compte tenu du rôle essentiel qu’ils remplissent, le grand public attend de ces entreprises qu’elles rétablissent rapidement la prestation de leurs services afin de minimiser les perturbations », explique Chester Wisniewski, directeur, Global Field CTO de Sophos.

« Malheureusement, les services d’utilités publiques sont des cibles non seulement attrayantes, mais également vulnérables aux attaques sur de nombreux fronts, notamment en matière de haute disponibilité et de sécurité, tout en affichant une approche de technologie axée sur la sécurité physique. Dans ces secteurs, les anciennes technologies configurées pour permettre une gestion à distance sans contrôles de sécurité de nouvelle génération telles que le chiffrement ou l’authentification multifactorielle (MFA), occupent une place prépondérante. À l’image des hôpitaux et des écoles, les compagnies de services publics fonctionnent souvent avec des effectifs limités et sans le personnel informatique nécessaire pour se tenir au fait des correctifs, des dernières vulnérabilités de cybersécurité et des outils de surveillance indispensables pour assurer une détection et une réponse précoces. »

Outre l’augmentation des coûts de récupération, le montant moyen des rançons demandées aux entreprises de ces deux secteurs a bondi pour dépasser 2,5 millions de dollars en 2024, soit 500 000 dollars de plus que la moyenne intersectorielle mondiale. Les secteurs de l’énergie et de l’eau pointent par ailleurs à la deuxième place par le nombre d’attaques par ransomware. Au total, 67 % des entreprises de ces secteurs ont déclaré avoir été victimes d’une attaque de ransomware en 2024 contre 59 % pour la moyenne intersectorielle mondiale.

Autres enseignements de cette étude :

  • Les secteurs de l’énergie et de l’eau ont signalé un allongement des délais de récupération. En 2024, seulement 20 % des entreprises touchées par un ransomware ont pu se rétablir en une semaine ou moins, contre 41 % en 2023 et 50 % en 2022. Par ailleurs, 55 % des entreprises interrogées ont mis plus d’un mois à se rétablir, au lieu de 36 % en 2023. En comparaison, seulement 35 % des entreprises, tous secteurs confondus, ont mis plus d’un mois à se rétablir.
  • Ces deux secteurs d’infrastructures critiques ont enregistré le taux de compromission des sauvegardes le plus élevé (79 %) et le troisième taux de chiffrement réussi (80 %) par rapport aux autres secteurs d’activité étudiés.

« Ces chiffres montrent une fois de plus que dans la plupart des cas, le versement de la rançon demandée va à l’encontre de l’intérêt des entreprises. Si un nombre croissant de sociétés (61 %) ont payé la somme demandée, le délai nécessaire à leur rétablissement a été allongé. Non seulement ces pourcentages et le montant élevés des rançons encouragent d’autres attaques contre ce secteur, mais ils ne contribuent pas à atteindre l’objectif visé, c’est-à-dire raccourcir le délai de récupération. » déclare Chester Wiznieski.

« Les entreprises de ces secteurs doivent admettre qu’elles sont ciblées et prendre des mesures proactives pour surveiller l’exposition de leurs accès à distance et la vulnérabilité de leurs appareils connectés. Elles doivent également se doter de moyens de surveillance et de réponse opérationnels 24 heures sur 24 et 7 jours sur 7 afin de minimiser les pannes et de raccourcir le délai de rétablissement. En, outre, les plans de réponse aux incidents doivent être élaborés à l’avance, de la même manière que face aux risques d’incendie, d’inondation, d’ouragan et de tremblements de terre, et faire l’objet d’exercices et de répétitions à intervalles réguliers. »

Consultez l’étude State of Ransomware in Critical Infrastructure 2024 sur www.Sophos.com. 

[AC1]Lien.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.