KnowBe4 constate que les États et les administrations municipales ont du mal à se défendre contre les ransomwares et la compromission des courriels d'affaires

KnowBe4, fournisseur de la plus grande plateforme mondiale de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, a publié un nouveau rapport intitulé « The Economic Impact of Cyber Attacks on Municipalities » (L'impact économique des cyberattaques sur les communes), qui montre l'impact continu de la cybercriminalité sur les États et les administrations municipales.

Le rapport de KnowBe4 expose en détail les coûts financiers, les effets sur la réputation, le niveau de confiance du public et d'autres impacts des cyberattaques sur les communes. Le rapport ventile l'impact des cyberattaques en cinq domaines cibles : la perte financière moyenne des administrations nationales et municipales, le déni de service prêté aux citoyens en raison de la perte financière, la fréquence et les types d'attaques et le risque d'attaques récurrentes, le problème de l'allocation de fonds pour prévenir les attaques et le déclin de l'investissement économique dans les communes.

En outre, les nouveaux rapports révèlent que les ransomwares continuent d'affecter les communes dans tous les secteurs d'activité. Les attaques de type « Business email compromise » (BEC) apparaissent comme ayant été également l'une des formes les plus lucratives de cyberattaques en 2022, ce qui a coûté dans tous les secteurs des milliards de dollars de pertes et sont en augmentation de 175 % tous secteurs confondus, affichant une hausse de 81 % en 2022. Les États et les administrations municipales sont particulièrement vulnérables à ces attaques en raison des lois sur la transparence gouvernementale, qui permettent aux cybercriminels de personnaliser plus facilement leur attaque face à la victime.

Les principales conclusions du rapport sont les suivantes :

• De nombreux budgets municipaux consacrés à la cybersécurité sont insuffisants ou inexistants. Selon la National Association of State Chief Information Officers (NASCIO), la plupart des budgets de cybersécurité des États se situent entre 0 et 3 % de leur budget informatique global. En outre, seuls 18 États disposent d'un poste budgétaire pour la cybersécurité et seuls 16 % des États ont signalé une augmentation du budget de 10 % ou plus depuis 2018.

• Le rapport IC3 de 2022 révèle qu'en 2022, les attaques BEC ont coûté un total de 2 742 354 049 dollars de pertes dans tous les secteurs, soit une augmentation de 346 millions de dollars par rapport à 2021 et de 875 millions de dollars par rapport à 2020.

• Il y a 1,7 million d'attaques de ransomware par jour, soit 19 attaques de ransomware par seconde. Cybersecurity Ventures prévoit que d'ici 2031, les ransomwares coûteront aux victimes 265 milliards de dollars par an et qu'ils attaqueront une entreprise, un consommateur ou un appareil toutes les deux secondes.

• Les attaques de ransomware contre les États et les administrations municipales durent en moyenne 7,3 jours. Le temps d'immobilisation à lui seul coûte une perte moyenne de 64 645 dollars.

Outre les États et les administrations municipales, les établissements d'enseignement sont également des cibles privilégiées pour devenir des victimes de cyberattaques. En 2022, les ransomwares ont touché près de deux fois plus d'universités et d'établissements d'enseignement supérieur qu'en 2021. Moody's, qui a commencé à faire un suivi des districts scolaires en 2018, rapporte que les taux de ciblage visant des districts scolaires a augmenté « de manière exponentielle ».

« Malgré les nombreux rapports et statistiques qui font état des pertes dévastatrices causées par les ransomwares, la compromission des courriels d'affaires et d'autres cyberattaques, de nombreuses communes se trouvent encore mal préparées à ces menaces », a déclaré Stu Sjouwerman, CEO de KnowBe4. « Indépendamment du budget ou de sa taille, la meilleure façon pour tous les secteurs d'activité de se défendre contre la menace des cyberattaques est de donner aux employés une nouvelle formation de sensibilisation à la sécurité et de leur apprendre à développer un scepticisme sain à l'égard des messages, même s'ils proviennent de contacts connus. Les principales communes ciblées, telles que les administrations municipales et régionales, les établissements d'enseignement et de soins de santé, constituent la colonne vertébrale de la fonction publique et de la société. Il est essentiel d'avoir des employés formés pour soutenir les équipes informatiques, renforcer la culture de la sécurité et créer un pare-feu humain comme dernière ligne de défense pour protéger les industries dans tous les domaines, en particulier les secteurs municipaux dont nous sommes tributaires tous les jours ».

Pour télécharger The Economic Impact of Cyber Attacks on Municipalities report, rendez-vous sur le site https://www.knowbe4.com/hubfs/Economic-Impact-of-Cyber-Attacks-on-Municipalities.pdf.

Pour télécharger le Ransomware Hostage Rescue Manual de KnowBe4, rendez-vous sur le site https://info.knowbe4.com/ransomware-hostage-rescue-manual-0.

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de formation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 56 000 organisations dans le monde entier. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à prendre en compte le facteur humain de la sécurité en sensibilisant les personnes aux ransomwares, à l'arnaque au président et à d'autres tactiques d'ingénierie sociale, grâce à une nouvelle approche de la formation à la sensibilisation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a participé à la conception de la formation KnowBe4 en s'appuyant sur ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations font confiance à KnowBe4 pour mobiliser leurs utilisateurs finaux, qui demeurent leur dernière ligne de défense.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.