Dans le secteur de l’enseignement, le coût de récupération des ransomwares explose alors que les attaques sont globalement moins nombreuses

PARIS, FR — septembre 12, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publieles conclusions de son étude annuelle TheState of Ransomware in Education 2024 consacrée à l’état des ransomware dans le secteur de l’éducation. Selon ce rapport, le montant des rançons versées s’élève en moyenne à 6,6millions de dollars pour les établissements de l’enseignement secondaire et à 4,4millions de dollars pour l’enseignement supérieur et universitaire. Par ailleurs, l’étude précise que 55% des représentants du secondaire et 67% de l’enseignement supérieur ont versé une rançon supérieure à la demande initiale.

Les attaques de ransomware sont de plus en plus éprouvantes: en effet, 30% seulement des établissements visés dans l’enseignement secondaire comme dans l’enseignement supérieur ont réussi à rétablir intégralement leur activité en une semaine ou moins, contre respectivement 33% et 40% un an plus tôt. Ce ralentissement du taux de récupération est probablement lié au fait que les établissements pédagogiques fonctionnent avec des équipes et des ressources limitées, ce qui complique la coordination des programmes de récupération.

«Malheureusement, les écoles, les universités et les autres institutions de ce secteur sont des cibles étroitement rattachées aux municipalités, aux communautés et aux étudiants proprement dits, ce qui les soumet nécessairement à une forte pression si elles sont touchées et déstabilisées par un ransomware. En outre, ces établissements se sentent responsables de rester ouverts et de continuer à dispenser leurs services auprès des communautés. Ces deux facteurs pourraient expliquer pourquoi les victimes ressentent une telle pression et versent la rançon demandée», a déclaré Chester Wisniewski, director, Field CTO, Sophos.

«Nous savons également que les auteurs d’attaques de ransomware sont passés à la vitesse supérieure pour obtenir un paiement. La compromission des sauvegardes représente désormais un aspect ordinaire des attaques de ransomware, ce qui permet aux cyberadversaires d’augmenter la somme demandée lorsqu’il s’avère évident que les données ne pourront être récupérées sans la clé de déchiffrement

Ainsi, 95% des personnes interrogées ont déclaré que les cybercriminels ont tenté de compromettre leurs sauvegardes au cours de l’attaque, 71% d’entre eux parvenant à leurs fins — ce qui représente le deuxième taux de compromission des sauvegardes, tous secteurs d’activité confondus. Par ailleurs, la compromission des sauvegardes augmente sensiblement le coût de récupération, la facture totale étant respectivement cinq et quatre fois plus élevée dans l’enseignement secondaire et dans l’enseignement supérieur.

Malgré les difficultés infligées par les ransomwares, le taux d’attaque a globalement baissé en un an. Ainsi, 63% des établissements de l’enseignement secondaire et 66% de l’enseignement supérieur ont été touchés par des attaques de ransomware au lieu de respectivement 80% et 79% au cours de l’année écoulée. Dans le même temps, le taux de chiffrement des données a légèrement augmenté: 85% des attaques visant les établissements du secondaire et 77% des attaques lancées contre des établissements du supérieur ont entraîné un chiffrement des données, ce qui représente une légère hausse par rapport aux chiffres de 2023 (respectivement 81% et 73%). Malheureusement, les cybercriminels ne se contentent pas de chiffrer les données: ils les volent et les utilisent comme levier pour monétiser leurs attaques. À titre d’exemple, 22% des établissements du secondaire et 18% du supérieur dont les données ont été chiffrées ont déclaré qu’elles avaient également été volées.

L’étude publiée par Sophos révèle que les vulnérabilités exploitées sont la principale cause des attaques de ransomwares qui frappent le secteur de l’éducation, fournissant aux cybercriminels un moyen d’accès au réseau à hauteur de 44% pour le secondaire et de 42% pour le supérieur.

Sur la base des données qui illustrent l’enquête de Sophos, les écoles et autres établissements d’enseignement pourraient bénéficier d’une approche de la sécurité à plusieurs niveaux: analyse des vulnérabilités et conseils concernant la priorisation des correctifs en vue de réduire leur surface d’attaque; protection des terminaux (endpoints) au moyen d’outils anti-ransomware conçus pour détecter et stopper automatiquement les attaques; et services de détection et réponse managés (MDR) pilotés par des opérateurs humains et opérationnels 24/7 chargés de neutraliser les attaques humaines avancées, idéalement en exploitant la télémétrie des solutions de sauvegarde pour détecter et bloquer les cyberadversaires avant qu’ils ne puissent provoquer des dégâts.

«Si des progrès semblent avoir lieu dans la lutte contre les ransomwares visant le secteur de l’éducation, il est inquiétant de constater que le taux de chiffrement des données continue d’augmenter d’année en année, ce qui suggère que les établissements pédagogiques doivent continuer à travailler pour améliorer leur résilience face à ce type de menace. Malgré leurs ressources et leurs budgets limités, ces institutions doivent se concentrer sur les moyens de contrôle qui auront le plus fort impact. Dans le secteur de l’éducation où le coût moyen de récupération d’une attaque de ransomware atteint désormais 3millions de dollars, il est évident qu’un investissement en faveur d’une solution de prévention et de protection solide peut contribuer à réduire de façon significative l’impact financier global des cybermenaces pour ces établissements», a ajouté Chester Wisniewski.

L’édition 2024 de ce rapport intègre plusieurs nouveaux domaines d’étudeavec par exemple une analyse du rôle des forces de l’ordre dans la remédiation des ransomwares. À titre d’exemple, 99% des établissements du secondaire et 98% des établissements du supérieur ont fait appel aux forces de l’ordre et/ou à des organismes gouvernementaux officiels à la suite d’une attaque de ransomware. En conséquence, 64% des établissements du secondaire et 66% du supérieur ont bénéficié de conseils pour repousser l’attaque. Par ailleurs, 61% des établissements du secondaire et du supérieur ont reçu de l’aide pour analyser l’attaque, tandis que près de 49% des établissements du secondaire et 48% des établissements du supérieur ont sollicité l’aide de la police pour récupérer les données chiffrées lors de l’attaque.

Les données du rapport State of Ransomware in Education 2024 ont été recueillies dans le cadre d’une enquête indépendante menée entre janvier et février 2024 auprès de 600 responsables Cybersécurité/IT travaillant dans le secteur de l’éducation. Les personnes interrogées représentaient 14 pays des régions Amériques, EMEA et Asie-Pacifique. Tous les répondants représentent des établissements comptant entre 100 et 5000 employés.

Pour lire le rapport State of Ransomware in Education 2024, ainsi que pour obtenir de plus amples informations et des données par secteur, rendez-vous sur le site Sophos.com.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.