Le dernier rapport de Sophos sur l’état des lieux de l’impact des ransomwares à l’international affectant les infrastructures critiques est particulièrement édifiant sur cette menace. Il porte sur 5.000 cadres dirigeants dans l’IA et la cybersécurité dans 14 pays, dont les Amériques, la région EMEA et l'Asie-Pacifique. Parmi le panel du rapport,
275 répondants sont issus des secteurs de l'énergie, du pétrole/gaz et des services publics.
« Les cybercriminels concentrent leur activité là où ils peuvent provoquer le plus de dégâts et de perturbations afin que le grand public exige une action rapide, en espérant que le versement de la rançon demandée accélère la restauration du service […] » explique Chester Wisniewski, directeur Global Field CTO de Sophos. Ce dernier affirme qu’après versement de la rançon, le délai nécessaire à leur rétablissement a été allongé. Le graphique ci-dessous montre que la période de rétablissement de l’activité située entre 1 et 3 mois concerne une majorité de répondants (39 %) et qu’elle a subi une forte augmentation en 2024.
Le taux d'attaques de ransomwares en 2024 ciblant les infrastructures critiques reste globalement comparable à celui de 2023. Ainsi, 67 % des organisations du secteur de l'énergie, du pétrole/gaz et des services publics ont été touchées par des ransomwares au cours de l'année dernière.
En moyenne, 62 % des ordinateurs des secteurs de l'énergie, du pétrole/gaz et des services publics sont touchés par une attaque de ransomware, ce qui est nettement supérieur à la moyenne intersectorielle qui est de 49 %. Environ une organisation sur cinq (17 %) du secteur de l'énergie, du pétrole, du gaz et des services publics a déclaré que
91 % des données était chiffrées.
Verser une rançon n’est pas la garantie de récupérer les données
Un nombre croissant de sociétés (61 %) ont payé la somme demandée. Une attitude fortement déconseillée par l’Anssi en France. Parmi les 132 organisations des secteurs de l'énergie, du pétrole, du gaz et des services publics dont les données ont été cryptées, la demande médiane de rançon initiale des attaquants était de 2,54 millions de dollars.Point saillant du rapport, 71 % des demandes de rançon concernant les secteurs énergie, pétrole, gaz et les services publics s'élèvent à 1 million de dollars. Noter qu’un quart des rançons (24 %) s'élèvent à 5 millions de dollars ou plus.
L’administration centrale et fédérale a déclaré des demandes médianes de 7,7 millions de dollars et moyennes de 9,9 millions de dollars. C’est elle qui a payé le tribut le plus élevé cependant que le commerce de détail et l'informatique, la technologie et les télécommunications ont reçu les demandes médianes les plus faibles (1 million de dollars), suivis par le secteur de la construction (1,1 million de dollars).
Les victimes des secteurs de l'énergie, du pétrole, du gaz et des services publics ne paient pas toujours la somme initiale exigée par les attaquants. Un peu moins de la moitié (48 %) des personnes interrogées déclarant que leur paiement correspondait à la première demande cependant que 26 % ont payé moins que la somme initialement demandée
et 27 % plus que la somme demandée.