ransomwares
Produits et Services PRODUITS & SERVICES

L’état des ransomwares dans le secteur des services financiers en 2024

Les responsables IT/cybersécurité révèlent aujourd’hui les expériences vécues face aux ransomwares par les entreprises du secteur des services financiers.

592 responsables IT/cybersécurité partagent leurs expériences en matière de ransomwares au cours de l’année passée, révélant ainsi de nouvelles perspectives concernant la réalité à laquelle sont confrontées les entreprises aujourd’hui.

La dernière étude annuelle de Sophos, concernant les expériences vécues sur le terrain par les entreprises du secteur des services financiers en matière de ransomwares explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.

Le rapport de cette année met en lumière de nouveaux domaines d’étude, notamment une exploration des demandes de rançon par rapport aux paiements des sommes demandées et la manière avec laquelle les entreprises du secteur des services financiers ont reçu de l’aide de la part des forces de l’ordre pour le traitement des attaques.

Téléchargez le rapport pour obtenir les résultats complets.

Les taux d’attaque sont restés stables, mais les coûts de récupération ont augmenté

65 % des organisations du secteur des services financiers ont été touchées par un ransomware en 2024, correspondant ainsi au taux de 64 % signalé en 2023, mais étant supérieur à celui signalé au cours des deux années précédentes.

90% des entreprises de ce secteur touchées par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Parmi les tentatives, un peu moins de la moitié (48 %) ont réussi, l’un des taux de compromission de sauvegarde les plus bas de tous les autres secteurs.

49% des attaques de ransomware contre des organisations du secteur des services financiers ont débouché sur un chiffrement des données, une baisse considérable par rapport aux 81% et 68% signalés respectivement en 2023 et 2023. Le secteur a signalé le taux de chiffrement des données le plus bas de tous les autres secteurs et le taux de réussite le plus élevé pour stopper les attaques avant que les données ne puissent être chiffrées.

Le coût moyen auquel les organisations de ce secteur doivent faire face pour se remettre d’une attaque de ransomware était de 2,58 millions de dollars en 2024, en augmentation donc par rapport au 2,23 millions de dollars signalés en 2023.

Équipements touchés par une attaque de ransomware

En moyenne, 43 % des ordinateurs des organisations de ce secteur ont été touchés par une attaque de ransomware, un peu en dessous de la moyenne intersectorielle de 49 %. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 4% des entreprises déclarent que 91 % ou plus de leurs appareils ont été affectés.

La propension du secteur des services financiers à payer la rançon a augmenté

Alors que 62 % des entreprises du secteur des services financiers ont restauré des données chiffrées à l’aide de sauvegardes, 51% ont payé la rançon pour récupérer les données. En comparaison, globalement, 68% des personnes interrogées ont utilisé des sauvegardes et 56% ont payé la rançon.

L’analyse sur trois ans des organisations de ce secteur révèle que l’écart entre l’utilisation de sauvegardes et le paiement de rançons s’est réduit au cours des 12 derniers mois. En 2023, 69 % des organisations de ce secteur ont utilisé des sauvegardes et 43 % ont payé une rançon pour restaurer les données chiffrées après l’attaque.

Il est important de souligner que depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Dans le rapport de cette année, 37% des entreprises du secteur des services financiers qui ont été victimes d’un chiffrement de données ont déclaré avoir employé plus d’une méthode, un taux plus de deux fois supérieur à celui enregistré en 2023 (16%).

Les victimes du secteur des services financiers paient rarement la rançon initialement demandée

90 personnes interrogées, travaillant dans ce secteur, et dont l’organisation a payé la rançon nous ont dévoilé la somme effectivement payée, révélant ainsi que le montant moyen (médian) des rançons payées avait été multiplié par 18 l’année dernière, passant de 109 000$ à 2 million de dollars.

Seuls 18 % ont payé la rançon initiale. 67% ont payé moins que la demande initiale, tandis que 15% ont payé plus. En moyenne, parmi toutes les personnes interrogées, et travaillant dans ce secteur, les organisations ont payé 75 % de la rançon initiale exigée par les adversaires.

Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines.

À propos de l’enquête

Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 5 000 responsables IT/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique, dont 592 issus d’entreprises du secteur des services financiers. Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.

Billet inspiré de The State of Ransomware in Financial Services 2024, sur le Blog Sophos.