Actu
Etude Sophos : Les attaques de ransomwares contre les établissements d’enseignement sont en augmentation
août 2022 par Sophos
Sophos publie une nouvelle étude sectorielle consacrée à l’État des ransomwares dans le secteur de l’éducation en 2022. Ses résultats révèlent que les établissements d’enseignement – primaire, secondaire ou supérieur – sont de plus en plus souvent frappés par des ransomwares. 60 % d’entre eux ont ainsi subi des attaques de ce type en 2021, contre 44 % en 2020. Le secteur de l’éducation enregistre les taux les plus élevés de chiffrement des données (73 %) par rapport aux autres secteurs (65 %) mais aussi les temps de récupération les plus longs, puisque 7 % des établissements mettent au moins trois mois à se remettre d’une attaque, soit près du double du délai moyen que dans les autres secteurs (4 %).
Parmi les autres résultats de l’enquête :
• Les établissements d’enseignement ressentent le plus fort impact opérationnel et commercial des attaques de ransomwares, comparé aux autres secteurs. 97 % des participants à l’enquête dans l’enseignement supérieur et 94 % dans l’enseignement primaire ou secondaire indiquent que les attaques ont perturbé leur fonctionnement tandis que 96 % des établissements privés du supérieur et 92 % dans le primaire ou le secondaire déclarent en outre une perte de revenus.
• Seuls 2 % des établissements ont récupéré la totalité de leurs données chiffrées après avoir versé une rançon (contre 4 % en 2020). En moyenne, après avoir payé, les victimes ont pu récupérer 62 % des données chiffrées (contre 68 % en 2020).
• Les établissements d’enseignement supérieur sont ceux connaissant les temps de récupération les plus longs après des attaques de ransomwares : si 40 % disent mettre au moins un mois pour s’en remettre (contre 20 % dans les autres secteurs), 9 % affirment qu’il leur faut entre trois et six mois.
« Les établissements d’enseignement sont parmi les plus durement touchés par les ransomwares. Ils sont des cibles privilégiées des attaques en raison de leur manque global de cyberdéfenses solides et de la mine de données personnelles qu’ils recèlent », observe Chester Wisniewski, chercheur principal chez Sophos. « Ces établissements ont moins de chance que les autres de détecter les attaques en cours, ce qui favorise naturellement le succès de celles-ci et aboutit à des taux élevés de chiffrement. Les données chiffrées étant très vraisemblablement les dossiers confidentiels des élèves, les conséquences sont bien plus lourdes que dans la plupart des secteurs. Même si une partie des données est restaurée, rien ne garantit lesquelles seront restituées par les auteurs de l’attaque et, quand bien même, le mal est déjà fait, ce qui aggrave encore les coûts de reprise d’activité pour les établissements victimes, voire les menace parfois de faillite. Ces attaques ne sont malheureusement pas près de s’arrêter, par conséquent le seul moyen de prendre les devants est de renforcer en priorité les défenses anti-ransomwares afin d’identifier et de neutraliser les attaques avant qu’un chiffrement ne soit possible. »
Il est intéressant de noter que les établissements d’enseignement présentent le plus fort pourcentage d’indemnités de cyberassurance versées suite à une attaque de ransomware (100 % dans le supérieur, 99 % dans le primaire ou le secondaire). Cependant, le secteur de l’éducation dans son ensemble affiche l’un des plus bas taux de couverture par une cyberassurance contre les ransomwares (78 %, contre 83 % pour les autres secteurs).
« Quatre établissements sur dix expliquent que les assureurs sont moins nombreux à leur proposer une telle couverture tandis que, pour près de la moitié (49 %), le niveau de cybersécurité exigé pour bénéficier de cette couverture est trop élevé », précise Chester Wisniewski. « Les cyberassureurs deviennent plus regardants quant aux clients qu’ils acceptent et les établissements d’enseignement ont besoin d’aide pour satisfaire ces critères rehaussés. Disposant de budgets limités, les établissements doivent travailler en étroite collaboration avec des professionnels fiables dans le domaine de la sécurité de façon à allouer leurs ressources aux solutions adaptées qui donneront les meilleurs résultats en la matière tout en leur permettant de répondre aux exigences des compagnies d’assurance. »
À la lumière des résultats de l’enquête, les experts de Sophos recommandent les pratiques suivantes pour tous les acteurs de tous les secteurs :
• Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Passer régulièrement en revue les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.
• Chasser proactivement les menaces afin d’identifier et de bloquer les cyberattaquants avant qu’ils ne puissent passer à l’action. Si l’équipe interne ne dispose pas du temps ou des compétences nécessaires pour s’en charger, externaliser cette tâche auprès d’une équipe MDR (Managed Detection & Response).
• Renforcer l’environnement informatique en recherchant et en colmatant les principales failles de sécurité : systèmes non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions XDR (Extended Detection & Response) sont idéales pour contribuer à y remédier.
• Se préparer au pire pour savoir comment réagir en cas de cyberincident et actualiser le plan de réponse.
• Réaliser des sauvegardes et tester leur restauration afin que l’activité puisse reprendre le plus vite possible, avec un minimum d’interruption.
L’enquête sur l’état des ransomwares dans le secteur de l’éducation en 2022 a été réalisée auprès de 5600 professionnels informatiques, dont 320 dans l’enseignement primaire ou secondaire et 410 dans le supérieur, au sein d’établissements de taille moyenne (comptant de 100 à 5000 salariés) dans 31 pays.
