Nous venons de publier un rapport intitulé L’état des ransomwares dans l’administration publique en 2022 (The State of Ransomware in State and Local Government 2022), qui offre de nouvelles informations sur les taux d’attaque de ransomware, les coûts, la restauration des systèmes et le paiement des rançons ayant affecté l’administration publique au cours de l’année passée.
Le rapport est basé sur notre étude annuelle concernant les expériences réelles vécues face aux ransomwares par les professionnels IT. Parmi ces derniers, 199 répondants provenaient de l’administration publique, et travaillaient dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays.
L’étude révèle un environnement de menaces de plus en plus difficile, l’administration publique faisant état d’une augmentation supérieure à la moyenne concernant le volume d’attaques perçu et leur l’impact. L’enquête offre également un nouvel éclairage sur le lien entre les ransomwares et la cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Voici quelques éléments clés issus du rapport :
- 58 % des organisations du secteur de l’administration publique ont été touchées par des ransomwares en 2021, contre 34 % en 2020, soit une augmentation de 70 % en un an.
- En parallèle, le secteur a enregistré l’un des taux d’attaque de ransomware les plus bas, avec 58 % par rapport à la moyenne intersectorielle de 66 %.
- L’administration publique a rapporté l’un des taux de chiffrement de données les plus élevés suite à des attaques de ransomware : 72 % dans ce secteur contre 65 % dans tous les autres secteurs.
- Seules 20% des personnes interrogées ont déclaré avoir été en mesure de stopper une attaque avant que les données ne soient chiffrées, ce qui est nettement inférieur à la moyenne intersectorielle de 31 %.
- Seulement 63 % des organisations du secteur de l’administration publique dont les données ont été chiffrées ont utilisé des sauvegardes pour restaurer ces dernières, contre une moyenne intersectorielle de 73 %.
- 32 % des organisations de ce secteur ont payé la rançon pour restaurer les données chiffrées : il s’agit du taux de paiement de rançon le plus bas de tous les secteurs, nettement inférieur à la moyenne mondiale de 46 %.
- La rançon moyenne payée par ce secteur était inférieure au tiers de la moyenne intersectorielle : 213 801 $ dans l’administration publique contre 812 360 $ dans tous les autres secteurs.
- En moyenne, seulement 58 % des données chiffrées ont été récupérées par les organisations de ce secteur, ce qui est inférieur au taux de récupération moyen intersectoriel de 61 %.
- Les organisations de ce secteur ont signalé le plus bas coût de récupération de tous les secteurs avec 0,66 million de dollars. Ce coût représente une baisse de près d’1 million de dollars par rapport au coût moyen de 1,64 million de dollars signalé par ce même secteur l’année précédente. À titre de comparaison, la moyenne intersectorielle est de 1,4 M$.
- 80 % des organisations du secteur de l’administration publique ont déclaré avoir une couverture en matière de cyberassurance contre les ransomwares, ce qui est inférieur à la moyenne intersectorielle de 83 %.
- La cyberassurance incite les organisations de ce secteur à améliorer leurs cyberdéfenses : 96 % ont mis à niveau les cyberdéfenses pour sécuriser leur couverture.
- Les organisations de ce secteur ont rapporté le plus bas taux de paiement en matière de nettoyage avec 44 %, considérablement inférieur à la moyenne intersectorielle de 77 %. Le secteur a rapporté un taux supérieur à la moyenne en matière de paiement des rançons par les assureurs, lesquels paient dans près de la moitié (49 %) des incidents par rapport à une moyenne intersectorielle de 40 %.
Le taux croissant d’attaque de ransomware visant l’administration publique montre que les adversaires sont devenus considérablement plus à même d’exécuter des attaques à grande échelle en déployant avec succès le modèle RaaS (Ransomware-as-a-Service).
La plupart des organisations de ce secteur choisissent de réduire le risque financier associé à de telles attaques en prenant une cyberassurance. Pour ces dernières, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas.
Il est de plus en plus difficile pour les organisations, en particulier dans l’administration publique, d’obtenir une couverture. Cette situation a poussé presque toutes les organisations de ce secteur à modifier leurs cyberdéfenses afin d’améliorer leur position en matière de cyberassurance.
Vous pouvez parcourir le rapport complet : L’état des ransomwares dans l’administration publique en 2022
Billet inspiré de The State of Ransomware in State and Local Government 2022, sur le Blog Sophos.