Les écoles et les universités dans la ligne de mire des ransomwares

Les établissements d'enseignement ont été particulièrement touchés par le chiffrement des données l'année dernière. Par rapport à d'autres secteurs, le temps de récupération était également le plus long. C'est ce que révèle Sophos dans son rapport "The State of Ransomware in Education 2022". 

Ransomware
Image : Depositphotos

Les cybercriminels ciblent de plus en plus les établissements d'enseignement dans le monde entier pour lancer des attaques de ransomware. Dans son analyse sectorielle "L'état des ransomwares dans l'éducation en 2022" le spécialiste de la sécurité informatique Sophos souligne qu'en 2021, les écoles et les universités ont été particulièrement visées par des attaques liées au chiffrement des données.

60% des établissements d'enseignement touchés

Selon l'étude, 60 % des établissements d'enseignement dans le monde ont été la cible d'attaques en 2021. Selon l'étude, 7 % des établissements attaqués ont besoin de trois à six mois pour récupérer l'ensemble de leurs données. Moins de 2 % des établissements d'enseignement ont pu récupérer toutes les données cryptées après avoir payé une rançon. 9 % ont indiqué qu'il leur fallait entre trois et six mois pour récupérer leurs données après une attaque. Pour environ 40 % des établissements d'enseignement, la récupération a duré environ un mois.

Des sauvegardes régulières sont conseillées

"Les écoles sont des cibles privilégiées pour les attaquants, car elles ne disposent pas de mesures de sécurité solides et constituent une véritable mine d'informations personnelles", déclare Chester Wisniewski, chercheur principal chez Sophos, cité dans un communiqué. Les établissements d'enseignement sont généralement confrontés à une vigilance moindre par rapport à d'autres institutions et doivent détecter en permanence les attaques. Cela peut conduire à des attaques plus réussies et à des types de cryptage plus élevés. L'avantage était donné à ceux qui étaient assurés contre les cyberincidents.

Toujours s'attendre au pire

En ce qui concerne les écoles, les dommages auraient généralement été payés par leur cyber-assurance, sachant que seulement 78 % d'entre elles étaient assurées contre les attaques de ransomware.

Sophos conseille quelques stratégies de défense : L'infrastructure informatique devrait disposer de mécanismes de défense de qualité et les exigences de sécurité devraient être vérifiées en fonction des circonstances actuelles. En outre, il serait indiqué de procéder à des sauvegardes régulières et de tester également en permanence le scénario de restauration. Il faut en outre toujours être préparé au "pire" et savoir quels services contacter immédiatement en cas d'urgence.

L'environnement doit être bien sécurisé : les lacunes sont des appareils non patchés, des machines non protégées, des ports RDP ouverts. Il faut éventuellement faire appel à des spécialistes qui peuvent entretenir l'ensemble de l'environnement de sécurité en se référant à des solutions MDR.

Source : Sophos 

(Visité 114 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link