La dernière étude annuelle de Sophos concernant les expériences réelles vécues face aux ransomwares par les établissements d’enseignement explore l’évolution de l’impact des ransomwares au cours des quatre dernières années. Ce rapport explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.
Le rapport de cette année met en lumière de nouveaux domaines d’étude, notamment une exploration des demandes de rançon par rapport aux paiements des sommes demandées et la manière avec laquelle les établissements d’enseignement ont reçu de l’aide de la part des forces de l’ordre pour le traitement des attaques.
Téléchargez le rapport pour obtenir les résultats complets.
Les taux d’attaque ont diminué, mais les coûts de récupération ont plus que doublé
63% des établissements d’enseignement primaire/secondaire et 66% des établissements d’enseignement supérieur ont déclaré avoir été touchés par un ransomware au cours de l’année écoulée, contre le 80% et 79%, respectivement, dans notre même étude réalisée en 2023. Toutefois, les taux d’attaque dans le secteur de l’éducation restent supérieurs à la moyenne intersectorielle mondiale de 59 %.
95 % des établissements d’enseignement touchés par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. 71 % de ces tentatives ont réussi, représentant ainsi le deuxième taux le plus élevé en matière de compromission de sauvegarde réussie parmi tous les autres secteurs après celui de l’énergie, du pétrole/gaz et des services publics.
85 % des attaques de ransomware contre les établissements d’enseignement primaire/secondaire et 77 % contre les établissements d’enseignement supérieur ont abouti au chiffrement des données au cours de l’année écoulée, soit un chiffre légèrement supérieur aux 81 % et 73 %, respectivement signalés l’année précédente. Pour l’enseignement primaire/secondaire, il s’agit de la deuxième année consécutive affichant une augmentation du taux de chiffrement, avec seulement le secteur de l’administration publique (98 %) étant plus susceptible de subir un chiffrement des données lors d’une attaque.
Le coût moyen subi par les établissements d’enseignement primaire/secondaire pour se remettre d’une attaque de ransomware était de 3,76 millions de dollars, à savoir plus du double du coût signalé en 2023 (1,59 millions de dollars). Les établissements d’enseignement supérieur ont déclaré un coût moyen de 4,02 millions de dollars, soit un montant près de quatre fois plus élevé que les 1,06 millions de dollars déclaré en 2023.
Équipements touchés par une attaque de ransomware
En moyenne, 52 % des ordinateurs dans les établissements d’enseignement primaire/secondaire et 50 % dans ceux de l’enseignement supérieur ont été touchés par une attaque de ransomware, soit un taux légèrement supérieur à la moyenne intersectorielle de 49 %. Il est rare que l’intégralité de votre environnement soit chiffrée. Seuls 2 % des établissements d’enseignement primaire/secondaire et 1 % des établissements d’enseignement supérieur ont indiqué que 91 % ou plus de leurs appareils avaient été concernés.
La propension du secteur de l’éducation à payer la rançon a augmenté
62 % des établissements d’enseignement primaire/secondaire ont payé la rançon pour récupérer les données chiffrées, tandis que 75 % ont restauré les données chiffrées à l’aide de sauvegardes. En parallèle, 67 % des établissements d’enseignement supérieur ont payé une rançon pour restaurer les données, tandis que 78 % ont utilisé des sauvegardes.
L’enseignement supérieur a signalé la deuxième plus grande propension à utiliser des sauvegardes pour la restauration des données, avec le secteur de l’administration publique. Il se classe également au deuxième rang en termes de propension à payer une rançon pour restaurer les données chiffrées, tandis que les établissements d’enseignement primaire/secondaire se classent en troisième position.
Un bilan des trois dernières années au niveau du secteur de l’éducation révèle une augmentation de l’utilisation des sauvegardes. En 2023, l’enseignement supérieur figurait parmi les trois derniers secteurs, d’un point de vue global, en matière d’utilisation des sauvegardes, passant à la deuxième place en 2024, au même niveau que le secteur de l’administration publique. Malheureusement, la propension à payer la rançon a progressivement augmenté dans les établissements d’enseignement primaire/secondaire et supérieur au cours des trois dernières années.
Il est important de souligner que depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Cette fois, 65 % des établissements d’enseignement primaire/secondaire et 69 % des établissements d’enseignement supérieur dont les données étaient chiffrées ont déclaré utiliser plus d’une méthode, soit des taux presque multipliés par trois par rapport à ceux signalés en 2023 (23 % dans l’enseignement primaire/secondaire et 22 % dans l’enseignement supérieur).
Les victimes du secteur de l’éducation paient rarement la rançon initialement demandée
99 personnes interrogées dans l’enseignement primaire/secondaire et 92 personnes interrogées dans l’enseignement supérieur dont les établissements ont payé la rançon ont partagé la somme réellement payée, révélant que le paiement moyen (médian) dans l’enseignement primaire/secondaire était de 6,6 millions de dollars l’année dernière. Pour l’enseignement supérieur, le paiement moyen (médian) était de 4,4 millions de dollars.
Seulement 13% des personnes interrogées ont déclaré que le paiement effectué correspondait à la demande initiale. 32 % des établissements du primaire/secondaire et 20 % des établissements du supérieur ont payé moins que la demande initiale, tandis que 55 % du primaire/secondaire et 67 % du supérieur ont payé plus. À l’échelle mondiale, l’enseignement supérieur est le secteur le plus susceptible de payer plus que la demande initiale.
Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 5 000 responsables IT/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique. 600 personnes interrogées provenaient d’établissements d’enseignement : 300 personnes provenaient de l’enseignement primaire/secondaire (étudiants de moins de 18 ans) et 300 autres provenaient de l’enseignement supérieur (étudiants de plus de 18 ans). Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in Education 2024, sur le Blog Sophos.
