La dernière étude annuelle de Sophos concernant les expériences réelles vécues face aux ransomwares dans le secteur de l’énergie, du pétrole/gaz et des services publics, à savoir un élément essentiel de l’infrastructure critique qui soutient les entreprises, explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.
Le rapport de cette année met en lumière de nouveaux domaines d’étude, notamment une exploration des demandes de rançon par rapport aux paiements des sommes demandées et la manière avec laquelle les organisations du secteur de l’énergie, du pétrole/gaz et des services publics ont reçu de l’aide de la part des forces de l’ordre pour le traitement des attaques.
Téléchargez le rapport pour obtenir les résultats complets.
Les taux d’attaque et de récupération sont restés stables
67 % des organisations du secteur de l’énergie, du pétrole/gaz et des services publics ont été touchées par un ransomware en 2024, soit un taux d’attaque identique à celui signalé en 2023.
98 % des organisations du secteur de l’énergie, du pétrole/gaz et des services publics touchées par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Quatre tentatives de compromission de sauvegarde sur cinq (79 %) ont abouti, soit le taux de compromission réussie le plus élevé de tous les autres secteurs.
80 % des attaques de ransomware contre les entreprises du secteur de l’énergie, du pétrole/gaz et des services publics ont abouti au chiffrement des données en 2024 : un chiffre conforme au taux de chiffrement signalé par ce secteur en 2023 (79 %), mais supérieur à la moyenne intersectorielle de 2024 de 70 %.
Le coût moyen subi par les organisations du secteur de l’énergie, du pétrole/gaz et des services publics pour se remettre d’une attaque de ransomware était de 3,12 millions de dollars en 2024, soit un montant similaire aux 3,17 millions de dollars déclarés en 2023.
Équipements touchés par une attaque de ransomware
En moyenne, 62% des ordinateurs des organisations de ce secteur ont été touchés par une attaque de ransomware, un chiffre nettement supérieur à la moyenne intersectorielle de 49 %. Contrairement à d’autres secteurs où seul un petit pourcentage d’organisations ont eu l’intégralité de leur environnement chiffré, environ une organisation sur cinq dans le secteur de l’énergie, du pétrole/gaz et des services publics (17 %) a déclaré que 91 % ou plus de ses appareils avaient été concernés.
La propension à utiliser des sauvegardes pour la récupération de données a diminué
61 % des organisations du secteur de l’énergie, du pétrole/gaz et des services publics ont payé la rançon pour récupérer les données chiffrées, tandis que seulement 51 % ont restauré les données chiffrées à l’aide de sauvegardes : le taux d’utilisation de sauvegardes le plus bas de tous les autres secteurs. C’est la première fois que les organisations du secteur de l’énergie, du pétrole/gaz et des services publics signalent une plus grande propension à payer la rançon qu’à utiliser des sauvegardes. En comparaison, à l’échelle mondiale, 56 % ont payé la rançon et 68 % ont utilisé des sauvegardes.
Les résultats de cette année représentent un changement marqué par rapport aux deux années précédentes, au cours desquelles le secteur affichait des taux d’utilisation de sauvegardes impressionnants (70 % en 2023 et 77 % en 2022).
Il est important de souligner que depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Cette fois-ci, 35 % des organisations du secteur de l’énergie, du pétrole/gaz et des services publics dont les données étaient chiffrées ont déclaré utiliser plus d’une méthode, soit plus que les 26 % déclarés en 2023.
Les victimes du secteur des infrastructures critiques paient rarement la rançon initialement demandée
86 personnes interrogées appartenant au secteur de l’énergie, du pétrole/gaz et des services publics et dont les organisations ont payé la rançon ont partagé le montant réel payé, révélant que le paiement moyen (médian) était de 2,5 millions de dollars en 2024.
Un peu moins de la moitié (48 %) des personnes interrogées ont déclaré que leur paiement correspondait à la demande initiale. 26% ont payé moins que la demande initiale, tandis que 27% ont payé plus.
Si l’on examine les données par secteur, celui englobant l’énergie, le pétrole/gaz et les services publics présente la plus forte propension à payer le montant initial de la rançon demandée par les attaquants. C’est également le deuxième secteur où la propension à payer moins que la demande initiale est la plus faible.
Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 5 000 responsables IT/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique, dont 275 appartiennent au secteur de l’énergie, du pétrole/gaz et des services publics, à savoir un élément essentiel de l’infrastructure critique qui soutient les entreprises du monde entier. Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in Critical Infrastructure 2024, sur le Blog Sophos.
