La dernière étude annuelle de Sophos, concernant les expériences vécues sur le terrain par les organismes du secteur de l’administration publique en matière de ransomwares explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.
Le rapport de cette année met en lumière de nouveaux domaines d’étude pour ce secteur, notamment une exploration des demandes de rançon par rapport aux paiements de rançon et la fréquence à laquelle les organismes de l’administration publique ont reçu de l’aide de la part des forces de l’ordre pour la remédiation des attaques.
Téléchargez le rapport pour obtenir les résultats complets.
Les taux d’attaque ont diminué, mais les coûts de récupération sont plus élevés
Les organismes de ce secteur ont signalé le plus bas taux d’attaque de tous les autres secteurs étudiés en 2024. 34% des organismes de l’administration publique ont été touchés par des ransomwares en 2024, soit une diminution de 51% du taux d’attaque de ransomware par rapport à celui signalé en 2023 (69%).
Presque tous les organismes (99%) de ce secteur touchés par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Parmi les tentatives, un peu plus de la moitié (51%) ont réussi, l’un des taux de compromission de sauvegarde les plus bas de tous les autres secteurs.
98% des attaques de ransomware contre des organismes du secteur de l’administration publique ont débouché sur un chiffrement des données, une augmentation considérable par rapport au 76% signalé en 2023. Il s’agit du taux de chiffrement des données le plus élevé de tous les secteurs étudiés en 2024.
Le coût moyen subi par les organismes du secteur de l’administration publique pour se remettre d’une attaque de ransomware était de 2,83 millions de dollars, à savoir plus du double du coût signalé en 2023 (1,21 millions de dollars).
Équipements touchés par une attaque de ransomware
En moyenne, 56% des ordinateurs des organismes de ce secteur ont été touchés par une attaque de ransomware, soit un taux supérieur à la moyenne intersectorielle de 49 %. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 8% des organisations déclarent que 81% ou plus de leurs appareils ont été affectés.
La propension du secteur de l’administration publique à payer la rançon a augmenté
78 % des organismes de l’administration publique ont restauré des données chiffrées à l’aide de sauvegardes, le deuxième taux d’utilisation de sauvegarde le plus élevé signalé (à égalité avec l’enseignement supérieur). 54% ont payé la rançon pour récupérer des données. En comparaison, globalement, 68% des personnes interrogées ont utilisé des sauvegardes et 56% ont payé la rançon.
L’analyse sur trois ans des organismes du secteur de l’administration publique révèle une augmentation constante à la fois du recours aux sauvegardes et de la propension du secteur à payer la rançon.
Il est important de souligner que depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Dans l’étude de cette année, 44% des organismes de ce secteur dont les données étaient chiffrées ont déclaré utiliser plus d’une méthode, soit quatre fois le taux signalé en 2023 (11%).
Les victimes paient rarement la rançon initialement demandée
49 personnes interrogées appartenant à ce secteur et dont les organismes ont payé la rançon ont partagé le montant réel payé, révélant que le paiement moyen (médian) était de 2,5 millions de dollars en 2024.
Seuls 20% ont payé la rançon initiale. 35% ont payé moins que la demande initiale, tandis que 45% ont payé plus. En moyenne, parmi toutes les personnes interrogées travaillant dans ce secteur, les organismes ont payé 104% de la rançon initiale exigée par les attaquants.
Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 5 000 responsables informatiques/cybersécurité répartis dans 14 pays sur le continent américain, dans la région EMEA et Asie-Pacifique, dont 270 issus d’organismes du secteur de l’administration publique. Toutes les personnes interrogées travaillent dans des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in State and Local Government 2024, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.