Le spécialiste de la sécurité Sophos a observé que c’était le secteur de l’éducation qui signalait le pourcentage le plus élevé d’attaques au ransomware en 2022. Au cours de l’année écoulée, 79 pour cent des établissements d’enseignement supérieur interrogés ont déclaré avoir été touchés, tandis que 80 pour cent des écoles primaires ont été ciblées, soit une augmentation de respectivement 64 et 56 pour cent par rapport à 2021.

Ces résultats figurent dans un nouveau rapport sectoriel de Sophos, The State of Ransomware in Education 2023. Les chercheurs ont également constaté l’un des taux de versement de rançons les plus élevés dans le secteur, avec plus de la moitié (56 pour cent) des établissements d’enseignement supérieur et près de la moitié (47 pour cent) des écoles primaires ayant effectué des paiements de rançons.

Coûts de restauration plus élevés

Cependant, le paiement d’une rançon a entraîné des coûts de restauration moyens plus élevés. Pour les établissements d’enseignement supérieur, ceux-ci s’élevaient à 1,2 million d’euros (rançon non incluse) contre 900.000 euros en cas d’utilisation de sauvegardes (backups). Pour les établissements d’enseignement inférieur, les coûts moyens de restauration étaient de 2 millions d’euros, si la rançon était payée, contre 1,26 million d’euros, si la rançon n’était pas payée. En outre, le choix de payer une rançon a également prolongé la durée de restauration du problème.

‘Même si la plupart des écoles ne sont pas riches, elles représentent des objectifs évidents, allant de pair avec un impact à grande échelle immédiat au sein de leurs communautés. L’envie de garder les portes ouvertes est susceptible d’entraîner une pression en vue de résoudre les problèmes dans les plus brefs délais, quels qu’en soient les coûts’, déclare Chester Wisniewski, Field CTO chez Sophos.

Données confidentielles menacées

Dans le secteur de l’éducation, les causes principales des attaques au ransomware étaient comparables à celles d’autres secteurs, mais il y a eu beaucoup plus d’incidents où des données confidentielles ont été compromises. Cela s’applique aux établissements d’enseignement supérieur et inférieur (respectivement 37 et 36 pour cent), alors que la moyenne sectorielle est de 29 pour cent.

Dans le cadre de l’enquête, 3.000 responsables IT/cybersécurité ont été interrogés dans des organisations comptant entre 100 et 5.000 employés, dont 400 dans le secteur de l’éducation, dans 14 pays de la région EMEA, de l’Amérique du Nord et du Sud et de la zone Asie-Pacifique.