Les établissements de services financiers frappés par un ransomware supportent des coûts supérieurs à 2 millions de dollars pour s’en remettre, selon un rapport Sophos

Sophos Press Release

Paris, le 14 septembre 2021 2021 – Sophos, un leader mondial de la cybersécurité Next-Gen, annonce les résultats de son rapport consacré à l’état du ransomware dans les services financiers 2021. Celle-ci révèle que les établissements de services financiers de taille moyenne à travers le monde dépensent plus de 2 millions de dollars en moyenne pour se remettre d’une attaque de ransomware. Ce chiffre est supérieur à la moyenne générale (1,85 million), même si l’enquête indique également que le secteur financier fait partie des plus résilients face au ransomware. Près de deux tiers (62 %) des victimes interrogées dans ce secteur ont ainsi pu restaurer leurs données cryptées à partir de sauvegardes. L’étude porte sur l’étendue et l’impact des attaques de ransomware en 2020.

Autres résultats de l’enquête :

  • 34 % des établissements de services financiers ayant participé à l’enquête ont été victimes d’un ransomware en 2020.
  • 51 % des entreprises touchées déclarent que les auteurs de l’attaque sont parvenus à crypter des données.
  • Seules 25 % d’entre elles ont payé la rançon exigée pour récupérer leurs données, soit la proportion la plus faible de tous les secteurs étudiés, la moyenne générale étant de 32 %.

Les services financiers sont l’un des secteurs les plus fortement réglementés au monde. Les entreprises du secteur doivent se conformer à une multitude de réglementations (SOX, RGPD, PCI DSS…) qui prévoient de coûteuses pénalités en cas d’infraction en matière de protection des données. Nombre d’entre elles sont aussi tenues d’établir des plans de continuité d’activité et de reprise après sinistre afin de limiter les dommages potentiels causés aux données ou les perturbations à la suite d’une cyberattaque.

« Les directives strictes en vigueur dans le secteur des services financiers encouragent la mise en place de défenses solides », commente John Shier, conseiller senior en sécurité chez Sophos. « Malheureusement, elles impliquent également qu’une attaque directe de ransomware risque fort de coûter très cher aux entreprises ciblées. Si l’on ajoute le coût des amendes encourues, de la réparation des systèmes informatiques et du rétablissement de l’image de marque, en particulier en cas de perte de données clients, on comprend pourquoi l’enquête révèle que les coûts de récupération par les établissements de services financiers de taille moyenne frappés par un ransomware en 2020 ont dépassé 2 millions de dollars. »

« Deux autres résultats légèrement préoccupants sont, d’une part, la proportion relativement faible mais non négligeable (8 %) d’établissements financiers victimes d’attaques dites d’« extorsion », qui ne cryptent pas les données mais les volent et menacent de les publier en ligne en cas de refus de paiement de la rançon. Les sauvegardes n’offrent aucune protection contre ce risque, c’est pourquoi les entreprises ne doivent pas compter sur elles pour s’en prémunir. D’autre part, 11 % des établissements financiers ayant participé à l’enquête se croient à l’abri d’une attaque car ils ne pensent pas constituer pas une cible. Il s’agit d’une impression dangereuse car toute entreprise peut être une cible. Le mieux est de partir du principe que vous en serez une et de bâtir vos défenses en conséquence. »

Parmi les établissements de services financiers convaincus qu’ils seront frappés par un ransomware à l’avenir, 47 % déclarent que c’est parce que les attaques sont désormais d’une telle complexité qu’elles sont devenues plus difficiles à bloquer. 45 % estiment qu’ils seront ciblés car d’autres acteurs de leur secteur l’ont déjà été. 40 % pensent qu’en raison de l’omniprésence du ransomware, il est inévitable d’en être victime.

« Le secteur financier présente trop d’enjeux pour ne pas mettre en place un plan de défense approfondi afin de détecter et bloquer les cyberattaques », conclut John Shier. « Tout en continuant d’investir dans les sauvegardes et la reprise après sinistre afin de réduire au minimum l’impact d’une attaque, les entreprises doivent également chercher à étendre leurs défenses antiransomware en y associant des solutions technologiques à une chasse des menaces par des moyens humains afin de neutraliser les cyberattaques avancées actuelles. »

Le rapport « État du ransomware dans les services financiers 2021 » est disponible sur Sophos.com.

L’enquête portant sur l’état du ransomware dans les services financiers en 2021 a été réalisée auprès de 5400 décideurs informatiques, dont 550 travaillant dans des établissements de services financiers, répartis dans 30 pays en Europe, sur le continent américain, en Asie-Pacifique et Asie centrale, au Moyen-Orient et en Afrique.

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l'IA et l'apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d'administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d'API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d'informations sont disponibles sur sophos.com/fr.

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l’IA et l’apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d’administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.