5 points importants à retenir : attaques de ransomware contre les secteurs de la santé, de l’enseignement et le secteur public

Les ransomwares sont rapidement passés du statut de nuisance financière à celui de menace importante et pluridimensionnelle qui met en péril le cœur de nos services les plus essentiels. Les secteurs tels que ceux de la santé, de l’enseignement et du gouvernement sont particulièrement vulnérables. Une seule attaque peut paralyser les opérations critiques, exposer des informations sensibles et, dans les cas les plus graves, mettre des vies en danger.

Cet article résume les tendances des ransomwares pour ces secteurs critiques et essentiels sur la base des résultats d’une nouvelle recherche sur les ransomwares menée par ThreatLabz, le rapport ThreatLabz 2024 sur les ransomwares dans le secteur de la santé, l’enseignement et le secteur public.

Hausse alarmante des attaques de ransomware

Au cours de l’année écoulée, la fréquence et l’audace des attaques de ransomware ont explosé, alimentées par les avancées de l’IA générative. Selon l’étude de ThreatLabz, les incidents mondiaux liés aux ransomwares ont connu une augmentation significative de 17,8 %, comme en témoigne l’activité de ransomware bloquée par Zscaler Cloud. Ce qui est encore plus préoccupant, c’est la hausse de 57,8 % des attaques de ransomware identifiées grâce à l’analyse des sites malveillants de divulgation de données. Cette intensification de l’activité s’accompagne de demandes de rançon, et de paiements, parmi les plus audacieuses jamais observées. ThreatLabz a révélé le paiement d’une rançon record de 75 millions de dollars en 2024, soulignant l’escalade des enjeux financiers et l’évolution des tactiques qui sous-tendent les attaques de ransomware.

Les secteurs de la santé et de l’enseignement ont été parmi les plus durement touchés entre avril 2023 et avril 2024, les agences gouvernementales ayant également connu une augmentation substantielle des attaques de ransomware d’une année sur l’autre. Voici cinq points importants à retenir et les conclusions connexes du rapport ThreatLabz 2024 sur les ransomwares.

1.  Le secteur de la santé apparaît comme le deuxième secteur le plus ciblé par les attaques de ransomware. 

Ces dernières années, les établissements de santé sont devenus une cible majeure des acteurs malveillants à l’origine de ransomwares. Entre avril 2023 et avril 2024, le secteur a connu 312 attaques de ransomware, ce qui en fait le deuxième secteur le plus ciblé. La nature sensible et critique des données de santé, combinée à la dépendance du secteur à l’égard des dispositifs médicaux et à l’accès rapide aux dossiers des patients, les rend particulièrement attrayantes pour les hackers à l’origine de ransomwares.

Tout au long des années 2023 et 2024, le secteur de la santé a connu de graves perturbations dues aux ransomwares, entraînant d’importants défis opérationnels dans l’ensemble du secteur. Un incident notable impliquait un fournisseur de technologie de santé qui a payé une rançon astronomique de 22 millions de dollars au groupe de ransomware BlackCat (alias « ALPHV »). Malgré le paiement, BlackCat est revenu sur son accord et a continué à menacer le fournisseur. Ce n’est qu’un cas parmi tant d’autres qui démontre la victimisation croissante du secteur de la santé par des gangs de ransomware de plus en plus impitoyables.

Pour mieux comprendre la crise actuelle des ransomwares dans le secteur de la santé et pour en savoir plus sur BlackCat, identifié comme l’une des cinq principales familles de ransomwares à surveiller en 2025, consultez le rapport ThreatLabz.

2. Les établissements d’enseignement, le quatrième secteur le plus touché par les ransomwares, sont confrontés à une pression croissante. 

Entre avril 2023 et avril 2024, les organismes du secteur de l’enseignement ont subi 217 attaques de ransomware, ce qui représente une augmentation de plus de 25 % par rapport à l’année précédente. Cette intensification met en évidence une tendance inquiétante : les cybercriminels ciblent de plus en plus les écoles, les collèges et les universités, ainsi que les données précieuses et sensibles concernant les étudiants.  

Les enjeux financiers sont énormes pour ces institutions. Non seulement elles doivent payer de lourdes rançons, mais elles sont également confrontées à des coûts importants liés à la récupération des données et à la restauration de leurs systèmes. Le groupe de ransomwares Hive, qui a réussi à extorquer plus de 100 millions de dollars aux établissements scolaires et à d’autres secteurs avant d’être démantelé et de reprendre ses activités sous le nom de « Hunters International », est un excellent exemple de cette menace, comme le souligne le rapport.

Plusieurs facteurs contribuent à la vulnérabilité croissante du secteur de l’enseignement, l’un des plus critiques étant les budgets limités consacrés à la cybersécurité. Cependant, alors que les ransomwares ciblent de plus en plus les établissements d’enseignement, la pression se fait plus forte en faveur d’investissements dans des solutions de sécurité robustes afin de prévenir les répercussions coûteuses des attaques de ransomwares.

3. Les entités gouvernementales enregistrent une augmentation de près de 50 % des attaques de ransomware d’une année sur l’autre.

Malgré l’intensification des efforts déployés par les gouvernements et les forces de l’ordre pour perturber l’activité des cybercriminels au cours de l’année écoulée, les groupes de menace liés aux ransomwares persistent. Les organisations gouvernementales ont été la cible 95 attaques de ransomware entre avril 2023 et avril 2024.

Cette hausse de 48 % des attaques de ransomware d’une année sur l’autre est un signal clair indiquant que les organisations gouvernementales doivent renforcer leurs stratégies de protection contre les ransomwares. Les groupes de ransomware perfectionnant constamment leurs tactiques, il est essentiel que toutes les entités du secteur public renforcent non seulement leurs réseaux internes, mais aussi les écosystèmes numériques interconnectés qui incluent les sous-traitants. Le rapport ThreatLabz 2024 sur les ransomwares propose des conseils et des bonnes pratiques de protection contre les ransomwares à l’intention des organisations gouvernementales et du secteur public afin de réduire les risques liés aux ransomwares.

4. Les entreprises doivent faire face à la possibilité croissante d’être victimes de plusieurs attaques de ransomware au cours d’une même année.

Les données précieuses et sensibles que détiennent les établissements de santé, les établissements d’enseignement et les organismes du secteur public en font des cibles de choix pour les attaques de ransomware, comme en atteste la recherche de ThreatLabz. Ces secteurs s’appuient souvent sur des systèmes obsolètes et ne disposent pas de mesures de sécurité modernes, ce qui accroît considérablement leur vulnérabilité, entraînant des violations répétées et autres tentatives d’extorsion.

ThreatLabz a observé une tendance croissante d’entreprises ayant subi plusieurs incidents liés à des ransomwares en l’espace d’un an. Ainsi, en février 2023, un grand distributeur pharmaceutique américain a été victime d’une violation qui a compromis l’une de ses filiales, entraînant le vol de données divulguées par les groupes de ransomwares Lorenz. Le même distributeur a subi une autre attaque de ransomware un an plus tard, en février 2024.

Ce schéma souligne l’importance cruciale de mise en place de mesures de protection contre les ransomwares. Si les organismes du secteur de la santé, de l’enseignement et du secteur public ne donnent pas la priorité aux mesures de sécurité Zero Trust visant à stopper les ransomwares, elles risquent de devenir des cibles permanentes des groupes de ransomwares.

5. LockBit demeure une force redoutable de ransomware, constituant une menace permanente pour les secteurs critiques. 

Groupe de ransomwares le plus actif durant la période d’analyse couverte par le rapport ThreatLabz, LockBit a été à l’origine de 988 attaques. ThreatLabz rapporte que le réseau cybercriminel de LockBit a ciblé des secteurs critiques, notamment la santé, visé plus de 2 000 systèmes à travers le monde et extorqué plus de 120 millions de dollars à ses victimes.

Malgré de récentes perturbations, notamment la saisie d’une partie de son infrastructure par le FBI et les forces de l’ordre britanniques, et l’inculpation consécutive d’un développeur de LockBit, le groupe a repris ses activités et lancé de nouvelles attaques

ThreatLabz prévoit que si le label LockBit peut à terme être abandonné en raison d’une surveillance plus stricte, il est probable qu’il réapparaisse sous un nouveau nom. Consultez le rapport pour découvrir plus en détail les tactiques de LockBit et comprendre pourquoi le groupe restera une menace pour les secteurs essentiels en 2025. 

Protéger les secteurs de la santé, de l’enseignement et du public contre les ransomwares

Les dernières conclusions du rapport ThreatLabz 2024 sur les ransomwares constituent un signal d’alarme pour les organismes de soins de santé, de l’enseignement et du secteur public. Ces secteurs sont fondamentaux pour le tissu et le fonctionnement de la société, et pourtant ils sont parmi les plus vulnérables aux attaques de ransomware en raison des données sensibles qu’ils traitent, de leurs systèmes souvent obsolètes et des services critiques qu’ils fournissent.

Si votre entreprise opère dans ces secteurs essentiels, il est temps de prendre des mesures radicales. Réévaluez votre posture de sécurité actuelle et renforcez vos défenses pour lutter contre les ransomwares, en commençant par adopter une architecture Zero Trust.

Il est essentiel de garder une longueur d’avance sur les menaces existantes et émergentes liées aux ransomwares. Téléchargez dès aujourd’hui le rapport ThreatLabz 2024 sur les ransomwares dans le secteur de la santé, l’enseignement et le secteur public pour une analyse plus approfondie des tendances et des trajectoires des ransomwares, ainsi que des conseils d’experts sur la protection de votre entreprise.