{"id":25147,"date":"2024-09-12T09:05:00","date_gmt":"2024-09-12T17:05:00","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2024\/09\/12\/news-18877\/"},"modified":"2024-09-12T09:05:00","modified_gmt":"2024-09-12T17:05:00","slug":"news-18877","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2024\/09\/12\/news-18877\/","title":{"rendered":"L\u2019\u00e9tat des ransomwares dans l\u2019administration publique en 2024"},"content":{"rendered":"

Credit to Author: Nicolas Pommier| Date: Thu, 22 Aug 2024 17:27:46 +0000<\/strong><\/p>\n

\n

La derni\u00e8re \u00e9tude annuelle de Sophos, concernant les exp\u00e9riences v\u00e9cues sur le terrain par les organismes du secteur de l\u2019administration publique en mati\u00e8re de ransomwares<\/a> explore le processus complet suivi par les victimes, du taux d\u2019attaque \u00e0 la cause premi\u00e8re en passant par l\u2019impact op\u00e9rationnel et les cons\u00e9quences au niveau des activit\u00e9s.<\/p>\n

Le rapport de cette ann\u00e9e met en lumi\u00e8re de nouveaux domaines d\u2019\u00e9tude pour ce secteur, notamment une exploration des demandes de ran\u00e7on par rapport aux paiements de ran\u00e7on et la fr\u00e9quence \u00e0 laquelle les\u00a0 organismes de l\u2019administration publique ont re\u00e7u de l\u2019aide de la part des forces de l\u2019ordre pour la rem\u00e9diation des attaques.<\/p>\n

T\u00e9l\u00e9chargez le rapport<\/a> pour obtenir les r\u00e9sultats complets.<\/p>\n

Les taux d’attaque ont diminu\u00e9, mais les co\u00fbts de r\u00e9cup\u00e9ration sont plus \u00e9lev\u00e9s<\/h2>\n

Les organismes de ce secteur ont signal\u00e9 le plus bas taux d\u2019attaque de tous les autres secteurs \u00e9tudi\u00e9s en 2024. 34% des organismes de l\u2019administration publique ont \u00e9t\u00e9 touch\u00e9s par des ransomwares<\/em> en 2024, soit une diminution de 51% du taux d’attaque de ransomware par rapport \u00e0 celui signal\u00e9 en 2023 (69%).<\/p>\n

\"ransomwares\"<\/a><\/p>\n

Presque tous les organismes (99%) de ce secteur touch\u00e9s par un ransomware au cours de l’ann\u00e9e \u00e9coul\u00e9e ont d\u00e9clar\u00e9 que les cybercriminels avaient tent\u00e9 de compromettre leurs sauvegardes lors de l’attaque. Parmi les tentatives, un peu plus de la moiti\u00e9 (51%) ont r\u00e9ussi, l\u2019un des taux de compromission de sauvegarde les plus bas de tous les autres secteurs.<\/p>\n

98% des attaques de ransomware contre des organismes du secteur de l’administration publique ont d\u00e9bouch\u00e9 sur un chiffrement des donn\u00e9es, une augmentation consid\u00e9rable par rapport au 76% signal\u00e9 en 2023. Il s\u2019agit du taux de chiffrement des donn\u00e9es le plus \u00e9lev\u00e9 de tous les secteurs \u00e9tudi\u00e9s en 2024.<\/p>\n

Le co\u00fbt moyen subi par les organismes du secteur de l’administration publique pour se remettre d’une attaque de ransomware \u00e9tait de 2,83 millions de dollars, \u00e0 savoir plus du double du co\u00fbt signal\u00e9 en 2023 (1,21 millions de dollars).<\/p>\n

\u00c9quipements touch\u00e9s par une attaque de ransomware<\/h2>\n

En moyenne, 56% des ordinateurs des organismes de ce secteur ont \u00e9t\u00e9 touch\u00e9s par une attaque de ransomware, soit un taux sup\u00e9rieur \u00e0 la moyenne intersectorielle de 49 %. Un chiffrement malveillant complet de l\u2019environnement est extr\u00eamement rare, puisque seulement 8% des organisations d\u00e9clarent que 81% ou plus de leurs appareils ont \u00e9t\u00e9 affect\u00e9s.<\/p>\n

\"ransomwares\"<\/a><\/p>\n

La propension du secteur de l\u2019administration publique \u00e0 payer la ran\u00e7on a augment\u00e9<\/h2>\n

78 % des organismes de l’administration publique ont restaur\u00e9 des donn\u00e9es chiffr\u00e9es \u00e0 l’aide de sauvegardes, le deuxi\u00e8me taux d’utilisation de sauvegarde le plus \u00e9lev\u00e9 signal\u00e9 (\u00e0 \u00e9galit\u00e9 avec l’enseignement sup\u00e9rieur<\/em>). 54% ont pay\u00e9 la ran\u00e7on pour r\u00e9cup\u00e9rer des donn\u00e9es. En comparaison, globalement, 68% des personnes interrog\u00e9es ont utilis\u00e9 des sauvegardes et 56% ont pay\u00e9 la ran\u00e7on.<\/p>\n

L\u2019analyse sur trois ans des organismes du secteur de l’administration publique r\u00e9v\u00e8le une augmentation constante \u00e0 la fois du recours aux sauvegardes et de la propension du secteur \u00e0 payer la ran\u00e7on.<\/p>\n

\"ransomwares\"<\/a><\/p>\n

Il est important de souligner que depuis un an, la tendance des victimes \u00e0 recourir \u00e0 plusieurs m\u00e9thodes de r\u00e9cup\u00e9ration des donn\u00e9es chiffr\u00e9es (paiement de la ran\u00e7on et utilisation de sauvegardes, par exemple) s\u2019est consid\u00e9rablement renforc\u00e9e. Dans l\u2019\u00e9tude de cette ann\u00e9e, 44% des organismes de ce secteur dont les donn\u00e9es \u00e9taient chiffr\u00e9es ont d\u00e9clar\u00e9 utiliser plus d\u2019une m\u00e9thode, soit quatre fois le taux signal\u00e9 en 2023 (11%).<\/p>\n

Les victimes paient rarement la ran\u00e7on initialement demand\u00e9e<\/h2>\n

49 personnes interrog\u00e9es appartenant \u00e0 ce secteur et dont les organismes ont pay\u00e9 la ran\u00e7on ont partag\u00e9 le montant r\u00e9el pay\u00e9, r\u00e9v\u00e9lant que le paiement moyen (m\u00e9dian) \u00e9tait de 2,5 millions de dollars en 2024.<\/p>\n

Seuls 20% ont pay\u00e9 la ran\u00e7on initiale. 35% ont pay\u00e9 moins que la demande initiale, tandis que 45% ont pay\u00e9 plus. En moyenne, parmi toutes les personnes interrog\u00e9es travaillant dans ce secteur, les organismes ont pay\u00e9 104% de la ran\u00e7on initiale exig\u00e9e par les attaquants.<\/p>\n

\"ransomwares\"<\/a><\/p>\n

T\u00e9l\u00e9chargez le rapport complet<\/a> pour obtenir plus d\u2019informations sur le paiement des ran\u00e7ons et sur de nombreux autres domaines.<\/p>\n

\u00c0 propos de l\u2019enqu\u00eate<\/h2>\n

Le rapport est bas\u00e9 sur les r\u00e9sultats d\u2019une enqu\u00eate ind\u00e9pendante et agnostique command\u00e9e par Sophos, r\u00e9alis\u00e9e aupr\u00e8s de 5\u00a0000\u00a0responsables informatiques\/cybers\u00e9curit\u00e9 r\u00e9partis dans 14\u00a0pays sur le continent am\u00e9ricain, dans la r\u00e9gion EMEA et Asie-Pacifique, dont 270\u00a0issus d\u2019organismes du secteur de l\u2019administration publique. Toutes les personnes interrog\u00e9es travaillent dans des organisations comptant entre 100 et 5\u00a0000\u00a0employ\u00e9s. L\u2019enqu\u00eate a \u00e9t\u00e9 men\u00e9e par le cabinet d\u2019\u00e9tudes Vanson Bourne, entre janvier et f\u00e9vrier 2024. Les participants ont \u00e9t\u00e9 invit\u00e9s \u00e0 r\u00e9pondre sur la base de leurs exp\u00e9riences au cours de l\u2019ann\u00e9e \u00e9coul\u00e9e.<\/p>\n

Billet inspir\u00e9 de The State of Ransomware in State and Local Government 2024<\/a>, sur le Blog Sophos.<\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: Nicolas Pommier| Date: Thu, 22 Aug 2024 17:27:46 +0000<\/strong><\/p>\n

270 responsables informatiques\/cybers\u00e9curit\u00e9 partagent leurs exp\u00e9riences en mati\u00e8re de ransomwares au cours de l’ann\u00e9e pass\u00e9e.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[24562],"class_list":["post-25147","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-products-services"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=25147"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25147\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=25147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=25147"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=25147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}