Monde - Les rançongiciels s’en prennent aux sauvegardes
Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique ...). De fait, ces données sont considérées comme un bien essentiel, nécessitant une gestion dédiée. À ce titre, les groupes cybercriminels ont appréhendé la sensibilité de cette information et la cible lors de leurs campagnes d'attaques.
Sophos a mené une étude auprès d’organismes (100 – 5000 employés) victimes d’attaques par rançongiciel en 2023 dans quatorze pays dont la France.
Cette étude précise que 95% des attaques ciblant des organismes du secteur de la santé, ont tenté de chiffrer les systèmes de sauvegarde, avec un taux de réussite évalué à 66%.
L’indisponibilité des sauvegardes en vue d’une reprise d’activité est un levier de pression supplémentaire exploité par les cybercriminels. Ces derniers multiplient par deux la rançon exigée (passant de $1M à $2.3M), et qui dans 67% des cas sera payée par les victimes. Outre l’aspect financier, l’absence de sauvegardes intègres a un impact important sur les délais de restauration des données et de reprise d’activité.
Source : Sophos
La protection des systèmes de sauvegarde reste une mesure de sécurité essentielle, à condition que celle-ci soit mis en œuvre en suivant les recommandations de l’ANSSI.
Pour rappel, l’ANS met à disposition des organisations de santé une fiche réflexe de gestion préventive du risque représenté par les rançongiciels.