Le taux d'attaques de ransomware a diminué de 66 % en 2023 à 59 % en 2024, sauf dans le secteur de la santé.
La fréquence des ransomwares augmente dans le secteur de la santé, entraînant des délais de récupération plus longs. Seulement 22 % des victimes se sont remises en une semaine ou moins, contre 47 % en 2023 et 54 % en 2022. De plus, 37 % ont mis plus d'un mois à se rétablir, ce qui montre la gravité croissante des attaques.
Alors que les attaques de ransomware se stabilisent dans de nombreux secteurs, les attaques contre les organisations de santé sont en augmentation. La nature sensible des données de santé les rend attractives pour les cybercriminels. Peu d'organisations de santé sont préparées à répondre à ces attaques, ce qui se traduit par des temps de récupération prolongés. Ces attaques peuvent avoir un impact important, comme celles qui ont fragilisé le secteur de la santé cette année. Pour se défendre, les organisations de santé doivent adopter une approche proactive de la détection et de la réponse aux menaces, combinant technologies avancées et surveillance continue pour rester en avance sur les attaquants.
Alors que les attaques de ransomware se stabilisent dans de nombreux secteurs, les attaques contre les organisations de santé sont en augmentation. La nature sensible des données de santé les rend attractives pour les cybercriminels. Peu d'organisations de santé sont préparées à répondre à ces attaques, ce qui se traduit par des temps de récupération prolongés. Ces attaques peuvent avoir un impact important, comme celles qui ont fragilisé le secteur de la santé cette année. Pour se défendre, les organisations de santé doivent adopter une approche proactive de la détection et de la réponse aux menaces, combinant technologies avancées et surveillance continue pour rester en avance sur les attaquants.
Suivez le lien
Ce nous apprend cette étude
Le coût de récupération en hausse dans le secteur de la santé, passant de 2,2 millions de dollars en 2023 à 2,57 millions de dollars en 2024. 57 % des établissements de santé ayant payé la rançon demandée ont fini par verser plus que le montant initial.
Les principales causes d'attaque sont des identifiants compromis et des vulnérabilités exploitées.
95 % des organisations touchées par un ransomware ont signalé des tentatives de compromission de leurs sauvegardes.
Les organisations dont les sauvegardes ont été compromises sont deux fois plus susceptibles de payer la rançon pour récupérer les données chiffrées.
Les compagnies d'assurance contribuent à hauteur de 77 % dans le paiement des rançons, et 19 % du financement total des rançons provient de ces compagnies.
Les principales causes d'attaque sont des identifiants compromis et des vulnérabilités exploitées.
95 % des organisations touchées par un ransomware ont signalé des tentatives de compromission de leurs sauvegardes.
Les organisations dont les sauvegardes ont été compromises sont deux fois plus susceptibles de payer la rançon pour récupérer les données chiffrées.
Les compagnies d'assurance contribuent à hauteur de 77 % dans le paiement des rançons, et 19 % du financement total des rançons provient de ces compagnies.
L’état des ransomwares 2024
Dans ce rapport sur les expériences vécues lors d'attaques de ransomware, Sophos explore le parcours complet des victimes (taux d'attaque, cause principale, impact sur les activités et résultats commerciaux) de 402 organisations de santé.
Les résultats de cette étude sectorielle font partie d'une enquête de grande envergure menée indépendamment des fournisseurs entre janvier et février 2024 dans 14 pays et 15 secteurs d'activité.
Les résultats de cette étude sectorielle font partie d'une enquête de grande envergure menée indépendamment des fournisseurs entre janvier et février 2024 dans 14 pays et 15 secteurs d'activité.
A propos de Sophos
Sophos est un leader mondial en solutions de sécurité avancées, offrant des services MDR et de réponse aux incidents. La société propose un large éventail de technologies de sécurité endpoint, réseau, messagerie et cloud, défendant plus de 600 000 entreprises et 100 millions d'utilisateurs contre les cyberattaques. Sophos Central administre ses services connectés et Sophos X-Ops alimente son intelligence en menaces multi-domaines. Sophos propose une Cybersécurité-as-a-Service aux entreprises et vend ses produits par l'intermédiaire de partenaires dans le monde entier.