Monde - Les rançongiciels s’en prennent aux sauvegardes

16/04/2024

Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique ...). De fait, ces données sont considérées comme un bien essentiel, nécessitant une gestion dédiée. À ce titre, les groupes cybercriminels ont appréhendé la sensibilité de cette information et la cible lors de leurs campagnes d'attaques.

Sophos a mené une étude auprès d’organismes (100 – 5000 employés) victimes d’attaques par rançongiciel en 2023 dans quatorze pays dont la France.

Cette étude précise que 95% des attaques ciblant des organismes du secteur de la santé, ont tenté de chiffrer les systèmes de sauvegarde, avec un taux de réussite évalué à 66%.

L’indisponibilité des sauvegardes en vue d’une reprise d’activité est un levier de pression supplémentaire exploité par les cybercriminels. Ces derniers multiplient par deux la rançon exigée (passant de $1M à $2.3M), et qui dans 67% des cas sera payée par les victimes. Outre l’aspect financier, l’absence de sauvegardes intègres a un impact important sur les délais de restauration des données et de reprise d’activité.

Source : Sophos

La protection des systèmes de sauvegarde reste une mesure de sécurité essentielle, à condition que celle-ci soit mis en œuvre en suivant les recommandations de l’ANSSI.

Pour rappel, l’ANS met à disposition des organisations de santé une fiche réflexe de gestion préventive du risque représenté par les rançongiciels.

Etude Sophos

[ANSSI] Sauvegarde des systèmes d'information

Fiche réflexes ANS