Dans 49 % des cas, les attaques de ransomware lancées contre ces deux secteurs d’infrastructures critiques ont débuté par l’exploitation d’une vulnérabilité.

PARIS, FR — juillet 17, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la publication d’une enquête sectorielle intitulée The State of Ransomware in Critical Infrastructure 2024. Selon celle-ci, le coût moyen de récupération des données a été multiplié par quatre dans deux secteurs d’infrastructures critiques — l’énergie et l’eau — pour atteindre trois millions de dollars au cours de l’année écoulée, soit quatre fois plus que la moyenne intersectorielle mondiale. Ce rapport indique également que 49 % des attaques de ransomware visant ces deux secteurs ont commencé par l’exploitation d’une vulnérabilité.

Les données du rapport The State of Ransomware in Critical Infrastructure 2024. sont issues de l’enquête menée auprès de 275 personnes représentant des entreprises des secteurs de l’énergie, du pétrole et du gaz, ainsi que des compagnies de services publics. Ces entreprises appartiennent aux secteurs de l’Énergie et de l’Eau, deux des 16 secteurs d’infrastructures critiques définis par la CISA, l’agence américaine de cybersécurité des infrastructures (Cybersecurity and Infrastructure Security Agency). Les résultats figurant dans ce rapport d’enquête sectoriel font partie d’une enquête de grande envergure menée indépendamment des fournisseurs entre janvier et février 2024 auprès de 5 000 professionnels de l’informatique et de la cybersécurité à travers 14 pays et 15 secteurs d’activité.

« Les cybercriminels concentrent leur activité là où ils peuvent provoquer le plus de dégâts et de perturbations afin que le grand public exige une action rapide, en espérant que le versement de la rançon demandée accélère la restauration du service. Les services d’utilités publiques représentent à cet égard des cibles de choix pour les attaques de ransomware. Compte tenu du rôle essentiel qu’ils remplissent, le grand public attend de ces entreprises qu’elles rétablissent rapidement la prestation de leurs services afin de minimiser les perturbations », explique Chester Wisniewski, directeur, Global Field CTO de Sophos.

« Malheureusement, les services d’utilités publiques sont des cibles non seulement attrayantes, mais également vulnérables aux attaques sur de nombreux fronts, notamment en matière de haute disponibilité et de sécurité, tout en affichant une approche de technologie axée sur la sécurité physique. Dans ces secteurs, les anciennes technologies configurées pour permettre une gestion à distance sans contrôles de sécurité de nouvelle génération telles que le chiffrement ou l’authentification multifactorielle (MFA), occupent une place prépondérante. À l’image des hôpitaux et des écoles, les compagnies de services publics fonctionnent souvent avec des effectifs limités et sans le personnel informatique nécessaire pour se tenir au fait des correctifs, des dernières vulnérabilités de cybersécurité et des outils de surveillance indispensables pour assurer une détection et une réponse précoces. »

Outre l’augmentation des coûts de récupération, le montant moyen des rançons demandées aux entreprises de ces deux secteurs a bondi pour dépasser 2,5 millions de dollars en 2024, soit 500 000 dollars de plus que la moyenne intersectorielle mondiale. Les secteurs de l’énergie et de l’eau pointent par ailleurs à la deuxième place par le nombre d’attaques par ransomware. Au total, 67 % des entreprises de ces secteurs ont déclaré avoir été victimes d’une attaque de ransomware en 2024 contre 59 % pour la moyenne intersectorielle mondiale.

Autres enseignements de cette étude :

  • Les secteurs de l’énergie et de l’eau ont signalé un allongement des délais de récupération. En 2024, seulement 20 % des entreprises touchées par un ransomware ont pu se rétablir en une semaine ou moins, contre 41 % en 2023 et 50 % en 2022. Par ailleurs, 55 % des entreprises interrogées ont mis plus d’un mois à se rétablir, au lieu de 36 % en 2023. En comparaison, seulement 35 % des entreprises, tous secteurs confondus, ont mis plus d’un mois à se rétablir.
  • Ces deux secteurs d’infrastructures critiques ont enregistré le taux de compromission des sauvegardes le plus élevé (79 %) et le troisième taux de chiffrement réussi (80 %) par rapport aux autres secteurs d’activité étudiés.

« Ces chiffres montrent une fois de plus que dans la plupart des cas, le versement de la rançon demandée va à l’encontre de l’intérêt des entreprises. Si un nombre croissant de sociétés (61 %) ont payé la somme demandée, le délai nécessaire à leur rétablissement a été allongé. Non seulement ces pourcentages et le montant élevés des rançons encouragent d’autres attaques contre ce secteur, mais ils ne contribuent pas à atteindre l’objectif visé, c’est-à-dire raccourcir le délai de récupération. » déclare Chester Wiznieski.

« Les entreprises de ces secteurs doivent admettre qu’elles sont ciblées et prendre des mesures proactives pour surveiller l’exposition de leurs accès à distance et la vulnérabilité de leurs appareils connectés. Elles doivent également se doter de moyens de surveillance et de réponse opérationnels 24 heures sur 24 et 7 jours sur 7 afin de minimiser les pannes et de raccourcir le délai de rétablissement. En, outre, les plans de réponse aux incidents doivent être élaborés à l’avance, de la même manière que face aux risques d’incendie, d’inondation, d’ouragan et de tremblements de terre, et faire l’objet d’exercices et de répétitions à intervalles réguliers. »

Consultez l’étude State of Ransomware in Critical Infrastructure 2024 sur www.Sophos.com. 

[AC1]Lien.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.