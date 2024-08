La dernière étude annuelle de Sophos, concernant les expériences vécues sur le terrain par les établissements de santé face aux ransomwares, explore l’ensemble du parcours des victimes, du taux d’attaque et de la cause profonde jusqu’à l’impact opérationnel et les conséquences au niveau des activités.

Le rapport de cette année met en lumière de nouveaux domaines d’étude pour le secteur, notamment une exploration des demandes de rançon par rapport aux paiements de rançon et la fréquence à laquelle les établissements de santé ont reçu de l’aide de la part des forces de l’ordre pour la remédiation des attaques.

Téléchargez le rapport pour obtenir les résultats complets.

Les taux d’attaque ont augmenté, tout comme les coûts de récupération

En 2024, 67% des établissements de santé ont été touchés par un ransomware, contre 60% en 2023. Le taux d’attaque de ransomware dans le secteur de la santé cette année a presque doublé par rapport à celui signalé par le secteur en 2021 (34%).

95% des établissements de santé touchés par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Parmi les tentatives, deux tiers (66%) ont réussi. Il s’agit de l’un des taux de compromission de sauvegarde les plus élevés, seuls les secteurs de l’énergie, du pétrole/gaz et des services publics (79%) et de l’éducation (71%) signalent des taux plus élevés.

74% des attaques de ransomware contre les établissements de santé ont abouti au chiffrement des données, soit un taux presque identique au taux signalé en 2023 (73%). Le secteur a signalé une baisse des attaques visant uniquement l’extorsion, avec une seule personne interrogée signalant ce type d’attaque, contre 4 % dans l’enquête de 2023.

Le coût moyen subi par les établissements de santé pour se remettre d’une attaque de ransomware était de 2,57 millions de dollars en 2024, soit une augmentation par rapport aux 2,20 millions de dollars signalés en 2023.

Équipements touchés par une attaque de ransomware

En moyenne, 58% des ordinateurs des établissements de santé sont touchés par une attaque de ransomware, soit un chiffre supérieur à la moyenne intersectorielle de 49%. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 7% des entreprises déclarent que 91% ou plus de leurs appareils ont été affectés.

La propension à payer la rançon a augmenté

Alors que 73% des établissements de santé ont restauré des données chiffrées à l’aide de sauvegardes, 53% ont payé la rançon pour récupérer les données. En comparaison, globalement, 68% des personnes interrogées ont utilisé des sauvegardes et 56% ont payé la rançon.

Au cours des trois dernières années, le recours aux sauvegardes dans le secteur de la santé est resté stable (73% en 2023 ; 72% en 2022). Cependant, la propension des établissements de santé à payer des rançons a considérablement augmenté l’année dernière (42% en 2023), même si elle reste inférieure aux 61% signalés en 2022.

Il est important de souligner que depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Dans l’étude de cette année, 52% des établissements de santé dont les données étaient chiffrées ont déclaré utiliser plus d’une méthode, soit trois fois le taux signalé en 2023 (17%).

Les victimes du secteur de la santé paient rarement la rançon initialement demandée

99 personnes interrogées appartenant au secteur de la santé et dont les établissements ont payé la rançon ont partagé le montant réel payé, révélant que le paiement moyen (médian) était de 1,5 millions de dollars en 2024.

Seuls 15% ont payé la rançon initiale. 28% ont payé moins que la demande initiale, tandis que 57% ont payé plus. En moyenne, parmi toutes les personnes interrogés travaillant dans ce secteur, les établissements ont payé 111% de la rançon initiale exigée par les adversaires.

Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et de nombreux autres domaines.

À propos de l’enquête

Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 5 000 responsables IT/cybersécurité répartis dans 14 pays sur le continent américain, dans la région EMEA et Asie-Pacifique et dont 402 travaillent dans le secteur de la santé. Toutes les personnes interrogées travaillent dans des établissements comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.

Billet inspiré de The State of Ransomware in Healthcare 2024, sur le Blog Sophos.