Autres résultats de l’enquête :
• 34 % des établissements de services financiers ayant participé à l’enquête ont été victimes d’un ransomware en 2020.
• 51 % des entreprises touchées déclarent que les auteurs de l’attaque sont parvenus à crypter des données.
• Seuls 25 % d’entre elles ont payé la rançon exigée pour récupérer leurs données, soit la proportion la plus faible de tous les secteurs étudiés, la moyenne générale étant de 32 %.

Les services financiers sont l’un des secteurs les plus fortement réglementés au monde. Les entreprises du secteur doivent se conformer à une multitude de réglementations (SOX, RGPD, PCI DSS…) qui prévoient de coûteuses pénalités en cas d’infraction en matière de protection des données. Nombre d’entre elles sont aussi tenues d’établir des plans de continuité d’activité et de reprise après sinistre afin de limiter les dommages potentiels causés aux données ou les perturbations à la suite d’une cyberattaque.

« Les directives strictes en vigueur dans le secteur des services financiers encouragent la mise en place de défenses solides », commente John Shier, conseiller senior en sécurité chez Sophos. « Malheureusement, elles impliquent également qu’une attaque directe de ransomware risque fort de coûter très cher aux entreprises ciblées. Si l’on ajoute le coût des amendes encourues, de la réparation des systèmes informatiques et du rétablissement de l’image de marque, en particulier en cas de perte de données clients, on comprend pourquoi l’enquête révèle que les coûts de récupération par les établissements de services financiers de taille moyenne frappés par un ransomware en 2020 ont dépassé 2 millions de dollars. »

« Deux autres résultats légèrement préoccupants sont, d’une part, la proportion relativement faible, mais non négligeable (8 %) d’établissements financiers victimes d’attaques dites d’« extorsion », qui ne cryptent pas les données, mais les volent et menacent de les publier en ligne en cas de refus de paiement de la rançon. Les sauvegardes n’offrent aucune protection contre ce risque, c’est pourquoi les entreprises ne doivent pas compter sur elles pour s’en prémunir. D’autre part, 11 % des établissements financiers ayant participé à l’enquête se croient à l’abri d’une attaque, car ils ne pensent pas constituer pas une cible. Il s’agit d’une impression dangereuse, car toute entreprise peut être une cible. Le mieux est de partir du principe que vous en serez une et de bâtir vos défenses en conséquence. »

Parmi les établissements de services financiers convaincus qu’ils seront frappés par un ransomware à l’avenir, 47 % déclarent que c’est parce que les attaques sont désormais d’une telle complexité qu’elles sont devenues plus difficiles à bloquer. 45 % estiment qu’ils seront ciblés, car d’autres acteurs de leur secteur l’ont déjà été. 40 % pensent qu’en raison de l’omniprésence du ransomware, il est inévitable d’en être victime.

« Le secteur financier présente trop d’enjeux pour ne pas mettre en place un plan de défense approfondi afin de détecter et bloquer les cyberattaques », conclut John Shier. « Tout en continuant d’investir dans les sauvegardes et la reprise après sinistre afin de réduire au minimum l’impact d’une attaque, les entreprises doivent également chercher à étendre leurs défenses antiransomware en y associant des solutions technologiques à une chasse des menaces par des moyens humains afin de neutraliser les cyberattaques avancées actuelles. »