Cybersécurité, les attaques de ransomwares contre l’éducation connaissent une forte hausse. Le 12 juillet dernier, Sophos, une société de cybersécurité de nouvelle génération basée au Royaume-Uni, a publié un rapport d’enquête sectorielle, « The State of Ransomware in Education 2022 ».
Les résultats de l’enquête révèlent un boom des attaques par rançongiciel dans le secteur de l’éducation, un fait qui concerne à la fois l’enseignement supérieur et l’enseignement de base, donc redoublons d’attention dans ces secteurs.
Il semble donc que les attaques de ransomwares touchent absolument tous les secteurs et celui de l’éducation ne fait malheureusement pas exception. Motivés par l’appât du gain, les hackeurs n’éprouvent plus de remord à s’attaquer à tous les types d’établissement d’enseignement tels que les écoles, les collèges et les universités et autres établissements similaires.
Cybersécurité, les attaques de ransomwares contre l’éducation connaissent une forte hausse.
Découvrez dans cet article plus en détail les chiffres marquants sur les attaques par rançongiciel dans le secteur de l’éducation révélés par l’enquête menée par Sophos entre janvier et février 2022.
Sommaires
Explosion des attaques par rançongiciel dans le secteur de l’éducation
Sophos publie régulièrement des enquêtes sur la cybersécurité. La dernière en date s’intitule « L’état des rançongiciels dans l’éducation 2022 » et elle a été menée auprès de 5 600 professionnels de l’informatique d’entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 320 répondants provenaient de l’enseignement de base et 410 provenaient du secteur de l’enseignement supérieur.
Focalisée sur le secteur de l’éducation, l’enquête révèle une hausse d’au moins 16% des attaques de ransomware ciblant écoles, collèges et universités. 56 % des établissements d’enseignement de base auraient subi des attaques par rançongiciel au cours de l’année écoulée.
Cela inclut les établissements primaires, secondaires, et élémentaires. Et en ce qui concerne les établissements d’enseignement supérieur, 64 % ont déclaré avoir été victimes d’attaques par ransomwares, au cours de l’année écoulée également.
L’augmentation constatée est importante dans la mesure où l’année dernière seulement 44 % des répondants dans le secteur de l’éducation ont déclaré avoir subi des attaques par rançongiciel.
L’éducation, qui reste pourtant l’un des secteurs les moins touchés
Alors que l’éducation affiche une augmentation folle par rapport l’année précédente, elle reste pourtant un secteur épargné par ce type cyberattaque en comparaison avec tous les autres, mais ici aussi, la récupération des vrais informations s’avère très difficile.
En effet, d’après l’enquête menée par Sophos, cette augmentation du taux d’attaques de ransomware s’inscrit dans une tendance intersectorielle. Cela signifie qu’elle concerne tous les secteurs et pas seulement celui de l’éducation. Cette année, dans les autres secteurs, 66 % des répondants auraient reconnu avoir été touchés par des ransomwares, contre 37 % seulement l’année précédente. C’est presque le double !
Fait alarmant à noter cependant, bien que l’éducation soit un secteur à priori moins touché que d’autres , son taux de réussite du cryptage est pourtant supérieur à la moyenne.
L’éducation, le secteur qui a le taux de cryptage des données le plus élevé
Le rapport d’enquête souligne aussi que l’enseignement supérieur a le plus fort taux de cryptage des données le plus élevé de tous les secteurs étudiés. En tout, 74 % des attaques dans ce domaine précis ont entraîné le cryptage des données. C’est un chiffre anormalement élevé.
En comparaison, le taux de cryptage moyen mondial de tous les secteurs est de 65 %. Le secteur de l’enseignement de base, lui aussi, ne s’en sort pas bien avec un taux de 72 %.
Ces résultats suggèrent que le secteur de l’éducation est plus vulnérable aux attaques par rançongiciel comparés à tous les autres secteurs. Plusieurs raisons expliquent cela. D’abord, les organisations dans ce secteur ont tendance à négliger ou ignorer l’importance des investissements en matière de cybersécurité.
Et quand ce n’est pas le cas, il arrive tout simplement qu’elles n’ont pas assez de moyens pour investir dans des systèmes de défense performants ou dans du personnel qualifié.
La plupart des victimes dans l’éducation récupèrent des données cryptées
À mesure que les attaques par rançongiciel se multiplient, les organisations accordent de plus en plus d’importance à la mise en place de plan de reprise après incident performant. Les organisations dans le secteur de l’éducation ne font pas exception, malgré qu’elles sont en comparaison moins préparées que les organisations dans d’autres secteurs.
Ainsi, l’enquête révèle que presque la totalité (99%) des organisations dans l’enseignement de base et ceux dans l’enseignement supérieur (98 %) victimes d’attaque par rançongiciel par un ransomware qui ont vu leurs données cryptées ont par la suite pu les récupérer.
Plus de 70% des répondants ont déclaré avoir utilisé les systèmes sauvegardes comme protection n°1 contre les menaces de vols et de cryptages de données. Et généralement, l’utilisation des données sauvegardées suffisent pour récupérer les données, expliquent les répondants.
Cela dit, quand il n’existe plus de solutions simples pour récupérer les données, les organisations dans le secteur de l’éducation se disent être totalement disposées à payer la rançon demandée par les attaquants si cela est nécessaire.
Ainsi, 45 % des organisations dans l’enseignement de base et 50 % dans l’enseignement supérieur ont déclaré avoir payé la rançon pour récupérer les données, contre une moyenne mondiale de 46 %, mais nous répétons qu’il est difficile d’obtenir des informations justifiées.
Des cyber-attaques qui ont des impacts opérationnels et financiers lourds
Lors de l’enquête, 94% des répondants ont signalé un impact négatif important des cryptages de données sur leur capacité de fonctionnement. Malheureusement, le rapport ne précise pas les conséquences réelles qu’on les cryptages de données sur les opérations des organisations victimes.
Un autre problème propre au secteur de l’éducation à noter, le temps de récupération des données cryptées dans ce secteur semble particulièrement long, note Sophos dans le rapport d’enquête. Et malheureusement, cela a pour effet de pénaliser grandement le bon déroulement des opérations des organisations victimes.
Selon Chester Wisniewski, chercheur chez Sophos, si dans ce secteur la récupération des données met plus de temps qu’ailleurs, c’est parce que ce secteur est généralement moins armé contre les cybermenaces.
Pour finir, les attaques par rançongiciel coûte également extrêmement cher au secteur de l’éducation. Et pour preuve, en termes de coût global dépenser pour récupérer les données cryptées les organisations dans le secteur de l’éducation ont dû payer plus de 1,42 million USD, alors que la moyenne mondiale est de 1,4 million USD.
L’éducation, moins couverte par la cyber-assurance que les autres secteurs
En plus de devoir payer plus que les organisations dans d’autres secteurs, celles dans le secteur de l’organisation semblent aussi être moins couvert par la cyber-assurance.
En effet, l’enquête menée par Sophos révèle que dans ce secteur le taux de couverture est seulement de 78%, alors que pour l’ensemble des secteurs la moyenne est de 83%.
Seul réconfort pour les organisations, dans ce secteur, les assurances sont payées systématiquement les rançons.
Pour information, la cyber-assurance est un produit d’assurance spécialisé conçue pour protéger les entreprises contre les menaces à l’ère numérique, telles que les violations de données ou les cyber pirates malveillants sur les systèmes informatiques du travail.
Normalement en cas de cyberattaque, une entreprise est la seule responsable de sa propre cybersécurité. Mais si elle a souscrit à une cyber-assurance, elle ne sera plus la seule responsable.
La couverture de cyber responsabilité fournira un soutien crucial à l’organisation en versant une certaine somme d’argent, qui va lui servir à payer la rançon, déployer les moyens permettant de récupérer les données cryptées ou encore à mettre en place des systèmes de cyberdéfense plus performants.
Grande difficulté à obtenir une couverture cyber-assurance
Le rapport d’enquête note aussi la difficulté à laquelle font face les organisations dans le secteur de l’éducation pour obtenir une couverture cyber-assurance. Pourtant, parmi les personnes interrogées dans ce secteur lors de l’enquête, la totalité souhaitent inclure la cyber-assurance dans leur stratégie de réduction de risque associé aux cyberattaques.
Malheureusement, les assureurs n’ont que peu de confiance aux organisations dans ce secteur à cause du fait que leurs systèmes de cyberdéfense laissent beaucoup à désirer, tout le monde n’est pas à mettre dans le même panier, mais c’est pourtant ce que font certains assureurs.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies