Nous venons de publier L’état des ransomwares dans le secteur de l’éducation en 2022 (The State of Ransomware in Education 2022), un rapport très instructif basé sur notre étude annuelle qui présente les expériences réelles vécues face aux ransomwares par les professionnels IT en première ligne. Au total, 730 professionnels IT travaillant dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays ont participé à l’étude cette année.
L’étude révèle les taux d’attaque de ransomware, les coûts de récupération et les niveaux de couverture des cyberassurances dans le secteur de l’éducation. Compte tenu du large éventail d’organisations composant le secteur de l’éducation, le rapport fournit des points de données distincts pour l’enseignement primaire et secondaire (moins de 18 ans) et supérieur (18 ans et plus).
Voici quelques éléments clés issus du rapport :
- Les attaques de ransomware ciblant le secteur de l’éducation ont augmenté : 56 % des établissements d’enseignement primaire et secondaire et 64 % des établissements d’enseignement supérieur ont été touchés en 2021, contre 44 % d’entre eux qui ont été touchés, dans ce secteur, en 2020.
- L’augmentation des attaques s’inscrit dans une tendance mondiale et intersectorielle. Même si les taux d’attaque du secteur de l’éducation sont élevés par rapport à 2020, ils sont inférieurs à la moyenne intersectorielle.
- L’éducation est le secteur le moins capable d’empêcher le chiffrement des données lors d’une attaque : l’enseignement supérieur a signalé le plus fort taux de chiffrement des données de tous les secteurs avec 74 %, l’enseignement primaire et secondaire n’étant que très légèrement en retrait avec 72 %.
- 45 % des établissements d’enseignement primaire et secondaire et 50 % des établissements d’enseignement supérieur ont payé la rançon pour récupérer les données chiffrées, contre une moyenne mondiale de 46 %.
- Le pourcentage de données récupérées par les établissements d’enseignement après avoir payé la rançon est conforme à la moyenne mondiale de 61 % : enseignement primaire et secondaire à 62 % et enseignement supérieur à 61 %. Cependant, seuls 2 % des établissements d’enseignement qui ont payé la rançon ont finalement récupéré TOUTES leurs données après le paiement.
- Les coûts de récupération après le passage d’un ransomware sont très élevés : l’enseignement primaire et secondaire a dépensé 1,58 million de dollars US (environ 1,54 million d’euros) et l’enseignement supérieur a dépensé 1,42 million de dollars US (environ 1,38 million d’euros) pour traiter les attaques de ransomware par rapport à la moyenne mondiale de 1,40 million de dollars US (environ 1,36 million d’euros).
- Le secteur de l’éducation tarde à se remettre des attaques de ransomware : l’enseignement supérieur a signalé la plus longue période de récupération de tous les secteurs après une attaque de ransomware, avec 9 % des personnes interrogées signalant un délai de récupération allant de 3 à 6 mois, soit plus du double de la moyenne mondiale de 4 %.
- Le secteur de l’éducation a des taux de couverture en matière de cyberassurance inférieurs à la moyenne : seuls 78 % des établissements d’enseignement ont une couverture contre les ransomwares, contre une moyenne mondiale de 83 %.
- La cyberassurance favorise de meilleures cyberdéfenses : 95% des établissements d’enseignement primaire et secondaire et 96% des établissements d’enseignement supérieur avec une cyberassurance ont mis à niveau leurs cyberdéfenses pour améliorer leur posture en matière de couverture.
- La cyberassurance indemnise presque systématiquement : en cas d’attaque de ransomware, l’enseignement primaire et secondaire a signalé un taux d’indemnisation de 99 % et l’enseignement supérieur un taux de 100 %.
Le taux croissant d’attaque de ransomware dans le secteur de l’éducation reflète le succès du modèle ransomware-as-a-service, qui étend considérablement la portée des ransomwares en réduisant le niveau de compétence requis pour déployer une attaque. La plupart des établissements d’enseignement choisissent de réduire le risque financier associé à une attaque en souscrivant une cyberassurance. Pour ces derniers, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas.
Cependant, il est de plus en plus difficile pour le secteur de l’éducation d’obtenir une couverture, probablement en raison du taux élevé d’attaque de ransomware dans ce secteur. Le manque de couverture en matière d’assurance qui en résulte expose de nombreux établissements d’enseignement au coût total d’une attaque, augmentant ainsi les coûts globaux de remédiation des ransomwares. Alors que la couverture devient plus difficile à obtenir, le secteur de l’éducation renforce ses cyberdéfenses pour améliorer sa posture en matière de cyberassurance.
Découvrez notre rapport complet : The State of Ransomware in Education 2022 (L’état des ransomwares dans le secteur de l’éducation en 2022).
Billet inspiré de The State of Ransomware in Education 2022, sur le Blog Sophos.