Les taux d\u2019attaque sont rest\u00e9s stables, mais les co\u00fbts de r\u00e9cup\u00e9ration ont augment\u00e9<\/h2>\n
65\u00a0% des organisations du secteur des services financiers ont \u00e9t\u00e9 touch\u00e9es par un ransomware en 2024, correspondant ainsi au taux de 64\u00a0% signal\u00e9 en 2023, mais \u00e9tant sup\u00e9rieur \u00e0 celui signal\u00e9 au cours des deux ann\u00e9es pr\u00e9c\u00e9dentes.<\/p>\n
![\"appareils](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/06\/devices-impacted-1.png\")
<\/p>\n
90\u00a0% des entreprises de ce secteur touch\u00e9es par un ransomware au cours de l\u2019ann\u00e9e \u00e9coul\u00e9e ont d\u00e9clar\u00e9 que les cybercriminels avaient tent\u00e9 de compromettre leurs sauvegardes lors de l\u2019attaque. Parmi les tentatives, un peu moins de la moiti\u00e9 (48\u00a0%) ont r\u00e9ussi, l\u2019un des taux de compromission de sauvegarde les plus bas de tous les autres secteurs.<\/p>\n
49\u00a0% des attaques de ransomware contre des organisations du secteur des services financiers ont d\u00e9bouch\u00e9 sur un chiffrement des donn\u00e9es, une baisse consid\u00e9rable par rapport aux 81\u00a0% et 68\u00a0% signal\u00e9s respectivement en 2023 et 2023. Le secteur a signal\u00e9 le taux de chiffrement des donn\u00e9es le plus bas de tous les autres secteurs et le taux de r\u00e9ussite le plus \u00e9lev\u00e9 pour stopper les attaques avant que les donn\u00e9es ne puissent \u00eatre chiffr\u00e9es.<\/p>\n
Le co\u00fbt moyen auquel les organisations de ce secteur doivent faire face pour se remettre d\u2019une attaque de ransomware \u00e9tait de 2,58\u00a0millions de dollars en 2024, en augmentation donc par rapport au 2,23\u00a0millions de dollars signal\u00e9s en 2023.<\/p>\n
\u00c9quipements touch\u00e9s par une attaque de ransomware<\/h2>\n
En moyenne, 43\u00a0% des ordinateurs des organisations de ce secteur ont \u00e9t\u00e9 touch\u00e9s par une attaque de ransomware, un peu en dessous de la moyenne intersectorielle de 49\u00a0%. Un chiffrement malveillant complet de l\u2019environnement est extr\u00eamement rare, puisque seulement 4\u00a0% des entreprises d\u00e9clarent que 91\u00a0% ou plus de leurs appareils ont \u00e9t\u00e9 affect\u00e9s.<\/p>\n
<\/p>\n
La propension du secteur des services financiers \u00e0 payer la ran\u00e7on a augment\u00e9<\/h2>\n
Alors que 62\u00a0% des entreprises du secteur des services financiers ont restaur\u00e9 des donn\u00e9es chiffr\u00e9es \u00e0 l\u2019aide de sauvegardes, 51\u00a0% ont pay\u00e9 la ran\u00e7on pour r\u00e9cup\u00e9rer les donn\u00e9es. En comparaison, globalement, 68\u00a0% des personnes interrog\u00e9es ont utilis\u00e9 des sauvegardes et 56\u00a0% ont pay\u00e9 la ran\u00e7on.<\/p>\n
L\u2019analyse sur trois ans des organisations de ce secteur r\u00e9v\u00e8le que l\u2019\u00e9cart entre l\u2019utilisation de sauvegardes et le paiement de ran\u00e7ons s\u2019est r\u00e9duit au cours des 12\u00a0derniers mois. En 2023, 69\u00a0% des organisations de ce secteur ont utilis\u00e9 des sauvegardes et 43\u00a0% ont pay\u00e9 une ran\u00e7on pour restaurer les donn\u00e9es chiffr\u00e9es apr\u00e8s l\u2019attaque.<\/p>\n
![\"r\u00e9cup\u00e9ration](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/06\/data-recovery-1.png\")
<\/p>\n
Il est important de souligner que depuis un an, la tendance des victimes \u00e0 recourir \u00e0 plusieurs m\u00e9thodes de r\u00e9cup\u00e9ration des donn\u00e9es chiffr\u00e9es (paiement de la ran\u00e7on et utilisation de sauvegardes, par exemple) s\u2019est consid\u00e9rablement renforc\u00e9e. Dans le rapport de cette ann\u00e9e, 37\u00a0% des entreprises du secteur des services financiers qui ont \u00e9t\u00e9 victimes d\u2019un chiffrement de donn\u00e9es ont d\u00e9clar\u00e9 avoir employ\u00e9 plus d\u2019une m\u00e9thode, un taux plus de deux fois sup\u00e9rieur \u00e0 celui enregistr\u00e9 en 2023 (16\u00a0%).<\/p>\n
Les victimes du secteur des services financiers paient rarement la ran\u00e7on initialement demand\u00e9e<\/h2>\n
90\u00a0personnes interrog\u00e9es, travaillant dans ce secteur, et dont l\u2019organisation a pay\u00e9 la ran\u00e7on nous ont d\u00e9voil\u00e9 la somme effectivement pay\u00e9e, r\u00e9v\u00e9lant ainsi que le montant moyen (m\u00e9dian) des ran\u00e7ons pay\u00e9es avait \u00e9t\u00e9 multipli\u00e9 par 18 l\u2019ann\u00e9e derni\u00e8re, passant de 109\u00a0000 \u00e0 2\u00a0millions de dollars.<\/p>\n
Seuls 18\u00a0% ont pay\u00e9 la ran\u00e7on initiale. 67\u00a0% ont pay\u00e9 moins que la demande initiale, tandis que 15\u00a0% ont pay\u00e9 plus. En moyenne, parmi toutes les personnes interrog\u00e9es, et travaillant dans ce secteur, les organisations ont pay\u00e9 75\u00a0% de la ran\u00e7on initiale exig\u00e9e par les adversaires.<\/p>\n
![\"diagramme](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/06\/ransom-payment-pie-chart-1.png\")
<\/p>\n