Bien que le nombre mondial d’attaques par ransomware ait chuté de 36 % pour atteindre 317,6 millions en 2023, le secteur financier est toujours en proie aux logiciels malveillants, qui peuvent perturber considérablement les opérations commerciales et causer des dommages financiers et de réputation.
Selon les données récemment publiés, près de 65 % des organisations financières du monde entier ont déclaré avoir subi une attaque par ransomware en 2023, soit beaucoup plus qu’il y a seulement deux ans.
Le nombre d’attaques par ransomware a doublé en deux ans
Bien que beaucoup de choses aient changé depuis l’attaque par ransomware WannaCry en mai 2017, les entreprises et les organisations prenant diverses mesures de sécurité et augmentant leurs budgets de cybersécurité, le ransomware reste l’un des principaux types de cyberattaques à l’échelle mondiale. L’année dernière, les ransomwares ont représenté près des deux tiers de toutes les cyberattaques signalées, et la plupart d’entre elles se sont produites dans l’industrie financière, l’un des secteurs les plus ciblés.
L’essor des nouvelles technologies, l’émergence de places de marché de ransomwares et la facilité d’accès aux kits de malwares utilisés pour créer de nouveaux échantillons de malwares à la demande ont fait monter en flèche le taux d’attaques par ransomwares dans le secteur financier au cours des dernières années. L’étude State of Ransomware in Financial Services 2023 de Sophos a montré à quel point cette croissance était significative.
L’année dernière, près de 65% des organisations financières ont déclaré avoir subi des ransomwares, contre 55% en 2022 et presque le double des 34% signalés par le secteur en 2021. Bien que le secteur ait connu une augmentation du taux d’attaque, il est resté inférieur à la moyenne intersectorielle de 66 %.
En outre, les services financiers ont déclaré le niveau de chiffrement le plus élevé au cours des trois dernières années. En 2023, 81 % des organisations financières ont déclaré que leurs données étaient cryptées, ce qui représente une forte augmentation par rapport aux 54 % enregistrés l’année précédente. Les statistiques montrent également que seule une attaque sur dix a été stoppée avant que les données ne soient cryptées, soit le deuxième taux le plus bas de tous les secteurs couverts par l’enquête.
40 % des organisations attaquées ont payé une rançon d’un million de dollars ou plus, soit 8 fois plus qu’en 2022
Les vulnérabilités exploitées et les informations d’identification compromises étaient les deux causes les plus courantes des attaques par ransomware dans le secteur des services financiers en 2023, avec des parts respectives de 40 % et 23 %. Le phishing est la troisième cause la plus fréquente, avec une part de 33 % du total des attaques.
L’enquête a également montré que si les paiements de rançons ont diminué, le montant moyen des paiements est monté en flèche. En 2023, 43 % des organisations de services financiers ont payé une rançon pour récupérer leurs données cryptées, contre 52 % l’année précédente.
Cependant, la part des organisations ayant payé des rançons plus élevées a augmenté, avec près de 40 % d’entre elles ayant payé un million de dollars ou plus, soit huit fois plus qu’en 2022. Dans le même temps, la part des organisations ayant payé moins de 100 000 dollars est restée inchangée, s’établissant à environ 40 %.
Illustration : DR
[cc] Breizh-info.com, 2024, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine