Les ransomwares représentent une menace bien réelle pour le secteur financier, comme le révèle le rapport Sophos intitulé State of Ransomware in Financial Services 2021. Basé sur une enquête indépendante menée auprès de 550 décideurs IT, il explore l’étendue et l’impact des attaques de ransomware qui ont ciblé en 2020 et dans le monde entier les entreprises de taille moyenne du secteur financier.
Dans l’ensemble, 34 % des entreprises financières interrogées ont été touchées par des ransomwares en 2020, et 51 % des organisations touchées ont déclaré que les attaquants avaient réussi à chiffrer leurs données.
Une bonne préparation s’avère payante
Un quart (25 %) des entreprises du secteur financier dont les données ont été chiffrées ont payé la rançon afin de récupérer ces dernières. Ce chiffre est inférieur à la moyenne des autres secteurs qui est de 32 %, et ce probablement en raison de la capacité du secteur à restaurer les données à partir des sauvegardes qui se trouve être supérieure à la moyenne.
Il semble que les services financiers profitent avantageusement des plans de continuité d’activité et de reprise après sinistre (Business Continuity and Disaster Recovery : BC-DR) qui les préparent à des situations telles que des attaques de ransomware. Étant donné que les entreprises financières qui ont payé la rançon n’ont récupéré, en moyenne, que 63 % de leurs données, elles ont vraiment intérêt à se concentrer sur les sauvegardes comme principal moyen de récupération.
Dans l’ensemble, le secteur des services financiers se distingue comme le seul secteur où toutes les organisations dont les données ont été chiffrées ont réussi à en récupérer au moins une partie. Encore une fois, il est probable que les efforts déployés par ces entreprises en matière de reprise après sinistre les aient bien préparées à affronter une attaque de ransomware.
Gagner la bataille, perdre la guerre
Concernant les rançons réellement payées, les services financiers se situent considérablement en dessous de la moyenne avec un paiement moyen de 69 369 $ par rapport à la moyenne des autres secteurs qui est de 170 404 $ (remarque : étant donné le faible nombre de personnes travaillant dans le secteur financier qui ont répondu à cette question, le résultat est donc plutôt indicatif que significatif d’un point de vue statistique).
Les bonnes nouvelles s’arrêtent malheureusement là. En effet, le coût global de récupération des ransomwares au niveau des services financiers est supérieur d’environ un quart de million de dollars par rapport à la moyenne globale (2,10 millions de dollars contre 1,85 million de dollars). Cette tendance est probablement due aux dépenses élevées au niveau des mesures de remédiation pour maintenir à tout prix les opérations, et aux coûts élevés engendrés par la notification des violations de données, les dommages causés à la réputation et les amendes réglementaires qui impactent fortement ce secteur. Comme l’explique John Shier, senior security advisor chez Sophos :
Des directives strictes dans le secteur des services financiers encouragent des défenses solides. Malheureusement, cela signifie également qu’une attaque subie en direct via un ransomware est susceptible d’être très coûteuse pour les organisations ciblées. Si vous additionnez le prix des amendes réglementaires, la reconstruction des systèmes IT et la stabilisation de la réputation de la marque, en particulier si les données des clients ont été perdues, vous pouvez voir pourquoi l’enquête a révélé que les coûts de récupération pour les entreprises du secteur financier de taille moyenne touchées par les ransomwares en 2020 dépassaient les 2 millions de dollars.
Une cible uniquement pour des attaques de type extorsion
Un autre point de données inquiétant est le fait qu’une proportion faible, mais significative, à savoir 8% des entreprises financières touchées par les ransomwares ont subi ce que l’on appelle des attaques de type “extorsion”, où les données ne sont pas chiffrées, mais volées et où les victimes sont ensuite menacées d’une divulgation en ligne de ces dernières à moins qu’elles ne paient la rançon demandée. Les sauvegardes ne peuvent donc pas protéger contre ce type de risque, les entreprises du secteur financier ne doivent donc pas s’appuyer sur celles-ci pour espérer bâtir une défense anti-extorsion.
Découvrir le rapport complet
Pour en savoir plus sur l’impact des ransomwares sur le secteur de la finance, vous pouvez parcourir le rapport complet intitulé State of Ransomware in Financial Services 2021.
Billet inspiré de The State of Ransomware in Financial Services 2021, sur le Blog Sophos.