[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces attaques en fonction du secteur visé.
L’étude précise les vecteurs d’infections les plus utilisés pour compromettre le système avant de déployer le rançongiciel. Pour le secteur de la santé, l’exploitation de vulnérabilités et l’utilisation d’identifiants volés sont les deux vecteurs prédominants, suivi par les courriels d’hameçonnage.
Lors d’une attaque par rançongiciel, tous secteurs confondus, 49% des équipements sont chiffrés, contre 58 % pour le secteur de la santé, lui conférant la seconde place derrière le secteur de l’énergie (62%).
Source : Sophos
Le montant moyen d’une demande de rançon dans le secteur de la santé s’élève à 4 millions de dollars. L’étude révèle que dans 57 % des cas, les victimes de ce secteur finissent par débourser une somme plus importante que le montant de la rançon initiale.
Enfin, l’étude révèle que pour une attaque par rançongiciel sur cinq concernant le secteur de la santé et dont les données ont été chiffrées, les données ont également été exfiltrées.
Pour rappel, l’ANS met à disposition de ses bénéficiaires une fiche réflexe de gestion préventive du risque représenté par les rançongiciels.