Nous venons de publier le rapport The State of Ransomware in Financial Services 2022 (L’état des ransomwares dans le secteur des services financiers en 2022), qui offre de nouvelles informations sur les attaques de ransomware, les coûts, la restauration des systèmes et le paiement des rançons ayant affecté les entreprises du secteur financier au cours de l’année passée.
Le rapport est basé sur notre étude annuelle concernant les expériences réelles vécues face aux ransomwares par les professionnels IT. Parmi ces derniers, 444 répondants provenaient du secteur des services financiers, et travaillaient dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays.
L’étude a révélé un environnement d’attaque de plus en plus complexe associé à une pression financière et opérationnelle plus forte exercée par les ransomwares sur les entreprises du secteur financier. L’enquête offre également un nouvel éclairage sur le lien entre les ransomwares et la cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Voici quelques éléments clés issus du rapport :
- Les attaques de ransomware visant le secteur des services financiers ont augmenté : 55% des entreprises ont été touchées par des ransomwares en 2021, contre 34% en 2020.
- L’augmentation du taux d’attaque fait partie d’une tendance mondiale intersectorielle. Même si les taux d’attaque sont plus élevés en 2021, le secteur des services financiers a enregistré les plus bas taux d’attaque de tous les secteurs.
- Le secteur financier a signalé le deuxième taux le plus bas en matière de chiffrement des données avec 54 %. La moyenne mondiale était de 65 %, à titre de comparaison.
- 52 % des entreprises de ce secteur ont payé la rançon pour restaurer les données, ce qui est supérieur à la moyenne mondiale de 46 %.
- La quantité de données restaurées par les entreprises de ce secteur est restée constante à 63 % en 2020 et 2021 ; la moyenne mondiale étant de 61 %. Cependant, le pourcentage d’entreprises du secteur financier qui ont récupéré TOUTES leurs données chiffrées est passé de 4 % en 2020 à 10 % en 2021. À titre de comparaison, la moyenne mondiale en 2021 n’était que de 4 %.
- Le taux de paiement des rançons par le secteur des services financiers a plus que doublé : il est passé de 25 % en 2020 à 52 % en 2021. La moyenne mondiale en 2021 était de 46 %.
- Le coût moyen de remédiation dans ce secteur était de 1,59 M$ US, ce qui est supérieur à la moyenne mondiale de 1,4 M$ US.
- 83 % des entreprises du secteur des services financiers ont déclaré avoir une couverture de cyberassurance contre les ransomwares, ce qui est en phase avec la moyenne mondiale.
- La cyberassurance incite les acteurs du secteur financier à améliorer leurs cyberdéfenses : en effet 98 % des entreprises concernées ont mis à niveau leurs cyberdéfenses pour sécuriser leur couverture.
- Les services financiers ont l’un des plus bas taux de paiement des rançons par les assureurs : 32 % contre 40 % dans tous les autres secteurs.
Le taux croissant d’attaque de ransomware visant les services financiers montre que les adversaires sont devenus considérablement plus à même d’exécuter des attaques à grande échelle en déployant avec succès le modèle RaaS (Ransomware-as-a-Service).
La plupart des entreprises de ce secteur choisissent de réduire le risque financier associé à de telles attaques en prenant une cyberassurance. Pour ces dernières, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas. Cependant, le secteur a l’un des plus bas taux de paiement des rançons par les assureurs.
Il est de plus en plus difficile pour les entreprises, en particulier dans le secteur des services financiers, d’obtenir une couverture. Cette situation a poussé presque tous les entreprises de ce secteur à modifier leurs cyberdéfenses afin d’améliorer leur position en matière de cyberassurance.
Vous pouvez parcourir le rapport complet : The State of Ransomware in Financial Services 2022 (L’état des ransomwares dans le secteur des services financiers en 2022).
Billet inspiré de The State of Ransomware in Financial Services 2022, sur le Blog Sophos.