Sophos a publié le rapport très instructif intitulé L’état des ransomwares dans le secteur de l’éducation en 2023 (The State of Ransomware in Education 2023), basé sur une enquête menée auprès de 400 professionnels IT/cybersécurité dans 14 pays travaillant dans le secteur de l’éducation. Les résultats dévoilent les véritables défis auxquels le secteur est confronté en matière de ransomwares.
Taux d’attaque et de chiffrement des données
Le secteur de l’éducation a signalé le taux d’attaque de ransomware le plus élevé de tous les autres secteurs. 80 % des établissements d’enseignement primaire et secondaire et 79 % des établissements d’enseignement supérieur ont déclaré avoir été touchés par des ransomwares dans l’enquête de 2023, contre respectivement 56 % et 64 %, dans notre enquête de 2022. Les taux d’attaque de 2023 ont plus que doublé par rapport à ceux rapportés dans notre enquête de 2021, où 44 % des établissements d’enseignement avaient subi une attaque de ransomware.
Le chiffrement des données dans le secteur de l’éducation a continué d’augmenter : le taux dans l’enseignement primaire et secondaire est passé de 72 % à 81 % d’une année sur l’autre. L’enseignement supérieur a signalé un taux de chiffrement des données de 73 %, similaire aux 74 % signalés l’année précédente.
18 % des attaques dans l’enseignement primaire et secondaire ont été stoppées avant que les données ne soient chiffrées, contre 22 % l’année précédente. Fait encourageant, l’enseignement supérieur a signalé une augmentation du taux d’attaques stoppées avant le chiffrement des données, passant de 22 % dans le rapport 2022 à 25 % dans le rapport 2023.
Parmi les établissements d’enseignement primaire et secondaire dont les données ont été chiffrées, 27 % ont déclaré que ces dernières avaient également été volées. Ce chiffre atteint 35 % dans l’enseignement supérieur, suggérant ainsi que cette méthode du “double dip” (chiffrement des données et exfiltration des données) se généralise.
Causes racines des attaques
L’exploitation des vulnérabilités (36%) et la compromission des identifiants (29%) étaient les deux causes racines les plus couramment observées lors des attaques de ransomware les plus importantes ayant ciblé l’enseignement primaire et secondaire. Les emails (emails malveillants ou tentatives de phishing) ont été le point de départ de près d’un tiers des attaques (30 %), suggérant ainsi que le secteur est fortement exposé aux menaces par email.
Dans l’enseignement supérieur, l’exploitation des vulnérabilités (40 %) était la cause racine des attaques de ransomware la plus courante, suivie par la compromission d’identifiants à 37 %. Ensemble, ces deux causes racines représentent plus de trois quarts des attaques de ransomware (77 %) dans l’enseignement supérieur. Les emails (emails malveillants ou tentatives de phishing) sont une cause racine moins courante, mais qui génère tout de même près d’un incident de ransomware sur cinq (19 %).
Récupération de données et propension à payer la rançon
L’enseignement supérieur dans sa globalité et 99% des établissements d’enseignement primaire et secondaire ont récupéré leurs données chiffrées, ce qui est légèrement supérieur à la moyenne intersectorielle de 97 %.
73 % des établissements d’enseignement primaire et secondaire ont utilisé des sauvegardes pour la récupération de données, tandis que près de la moitié (47 %) ont payé la rançon. L’enseignement supérieur figurait parmi les trois derniers secteurs au niveau mondial pour l’utilisation des sauvegardes, avec seulement les deux tiers (63 %) déclarant utiliser des sauvegardes pour la récupération des données. Le secteur a également signalé l’un des taux les plus élevés de paiement de rançon pour la récupération de données, avec 56 %.
Alors que les coûts de récupération intersectoriels ont augmenté d’année en année, dans l’enseignement primaire et secondaire, ils sont restés stables (1,59 M$ dans le rapport de 2023 contre 1,58 M$ dans le rapport de 2022). Dans l’enseignement supérieur, les coûts de récupération ont considérablement chuté, passant de 1,42 million de dollars signalé dans l’enquête de 2022 à un peu plus de 1 million de dollars dans l’enquête de 2023, suggérant ainsi qu’à mesure que le taux d’attaque de ransomware augmente, les établissements d’enseignement supérieur se rétablissent mieux après des attaques et sont capables de le faire donc à moindre coût.
Consultez le rapport complet ici.
Mitigation du risque en matière de ransomware
Sophos recommande de prendre les mesures suivantes pour aider à se protéger contre les ransomwares ainsi que d’autres cyberattaques :
- Renforcer les boucliers défensifs, notamment avec :
- Des outils de sécurité qui protègent contre les vecteurs d’attaque les plus courants, notamment une protection Endpoint dotée de fortes capacités anti-exploit pour empêcher l’exploitation des vulnérabilités et un accès réseau Zero Trust (ZTNA) pour contrecarrer l’utilisation abusive d’identifiants compromis.
- Des technologies adaptatives qui répondent automatiquement aux attaques, stoppant les adversaires et donnant aux défenseurs le temps de répondre.
- Une solution de détection des menaces, d’investigation et de réponse 24/7, pilotée en interne ou via un fournisseur MDR (Managed Detection and Response) spécialisé.
2. Se préparer aux attaques, notamment en effectuant des sauvegardes régulières, en s’entraînant à récupérer les données à partir de ces dernières et en maintenant à jour un plan de réponse aux incidents.
3. Maintenir une bonne hygiène de sécurité, notamment en installant les correctifs le plus tôt possible et en examinant régulièrement la configuration des outils de sécurité.
À propos de l’enquête
Les données du rapport intitulé ‘L’état des Ransomwares 2023’ (State of Ransomware 2023) proviennent d’une enquête indépendante et agnostique menée auprès de 3 000 responsables cybersécurité/IT entre janvier et mars 2023, dont 400 provenant du secteur de l’éducation : 200 étaient issus de l’enseignement primaire et secondaire (jusqu’à 18 ans) et 200 de l’enseignement supérieur (plus de 18 ans) et comprenant des établissements d’enseignement des secteurs public et privé. Les personnes interrogées étaient basées dans 14 pays du continent américain, de la région EMEA (Europe, Moyen-Orient, Afrique) et de la région Asie-Pacifique. Les entreprises interrogées comptaient entre 100 et 5 000 employés et leurs chiffres d’affaires allaient de moins de 10 millions de dollars à plus de 5 milliards de dollars.
Billet inspiré de The State of Ransomware in Education 2023, sur le Blog Sophos.