Les attaques de ransomware dans le secteur de l'éducation sont supérieures à la moyenne
Selon les derniers chiffres du rapport Sophos The State of Ransomware in Education 2024, les établissements d'enseignement restent très exposés aux ransomwares et à leurs conséquences.
Par rapport à l'année précédente, les attaques de ransomware contre les organisations de l'enseignement inférieur (écoles) et de l'enseignement supérieur (universités) ont diminué, mais les taux d'attaque restent supérieurs à la moyenne mondiale intersectorielle de 59 %.
Deuxième taux le plus élevé de sauvegardes compromises
95 % des établissements d'enseignement touchés par un ransomware l'année dernière ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes pendant l'attaque. Parmi eux, 71 % ont réussi, ce qui représente le deuxième taux le plus élevé de compromissions de sauvegarde réussies, tous secteurs confondus, après les secteurs de l'énergie, du pétrole/gaz et des services publics.
Les taux de cryptage des données ont encore augmenté
85 % des attaques de ransomware contre les établissements d'enseignement inférieur et 77 % contre les établissements d'enseignement supérieur ont entraîné le chiffrement des données l'année dernière, soit un peu plus que 81 % et 73 % respectivement l'année précédente. Pour les établissements d'enseignement, il s'agit de la deuxième année consécutive d'augmentation du taux de cryptage. Seules les autorités régionales et locales étaient plus susceptibles de chiffrer leurs données en cas d'attaque, avec un taux de 98 pour cent.
Explosion des coûts de restauration
En 2024, le coût moyen de la résolution d'une attaque de ransomware pour les organisations de l'enseignement inférieur s'élevait à 3,76 millions de dollars, soit plus du double de l'année précédente (1,59 million de dollars). Les organisations de l'enseignement supérieur ont déclaré un coût moyen de 4,02 millions de dollars, soit près de quatre fois plus qu'en 2023 (1,06 million de dollars).
L'utilisation des sauvegardes augmente, mais malheureusement aussi la disposition à payer des rançons
62 % des répondants du secteur de l'enseignement inférieur ont payé la rançon pour récupérer les données cryptées, tandis que 75 % ont restauré les données cryptées à l'aide de sauvegardes. 67 % des établissements du secteur de l'enseignement supérieur ont payé la rançon pour récupérer les données, tandis que 78 % ont utilisé des sauvegardes. La vision sur trois ans du secteur de l'éducation montre une augmentation de l'utilisation des sauvegardes. En 2023, le secteur de l'enseignement supérieur faisait partie des trois secteurs où l'utilisation des sauvegardes était la plus faible au monde et s'est hissé à la deuxième place en 2024, aux côtés des administrations nationales et locales. Malheureusement, la volonté de payer la rançon a progressivement augmenté au cours des trois dernières années, tant pour les organisations du secteur inférieur que pour celles du secteur supérieur de l'éducation.
Les victimes paient rarement le montant de la rançon initialement demandée.
Seuls 13 % des établissements touchés par le ransomware ont déclaré que le montant de leur paiement correspondait à la demande initiale. 32 % des répondants de l'enseignement inférieur et 20 % des répondants de l'enseignement supérieur ont payé moins que ce qui leur avait été demandé à l'origine ; 55 % des établissements de l'enseignement inférieur et 67 % des établissements d'enseignement supérieur ont payé une rançon supérieure à ce qui leur avait été demandé. Au niveau mondial, l'enseignement supérieur est le secteur le plus susceptible de payer plus que ce qui était initialement demandé par les maîtres chanteurs.
Source : www.sophos.com
