Le nombre de rançongiciels (s’ouvre dans un nouvel onglet) les attaques contre les écoles et les collèges aux États-Unis commencent peut-être à diminuer, mais restent une menace sérieuse, affectant des centaines de milliers d’étudiants et coûtant des milliards de dépenses aux institutions.
Analyser les données accessibles au public sur les attaques de rançongiciels contre les établissements d’enseignement depuis 2018, Comparitech a constaté qu’en 2021, il y avait eu 67 attaques individuelles de ransomware affectant 954 écoles et collèges (s’ouvre dans un nouvel onglet).
Cela représente une diminution de 19 % par rapport à l’année précédente, lorsque 83 attaques avaient été enregistrées, touchant 1 753 institutions.
Des coûts astronomiques
Les attaques de 2021 ont touché près d’un million d’étudiants (950 129), note le rapport, ajoutant que ce nombre est également en baisse de près d’un tiers (31%) par rapport à 2020.
Mais en ce qui concerne les dommages, il y a très peu de raisons de se sentir positif. L’estimation de Comparitech est que ces attaques avaient coûté aux institutions 3,56 milliards de dollars rien qu’en temps d’arrêt, ajoutant également que les dépenses secondaires (coûts de récupération, restauration des ordinateurs et des données, réactivation des systèmes, prévention des incursions futures, etc.) étaient susceptibles d’être «astronomiques» à déjà- budgets tendus.
Les écoles et les collèges ont dû faire face à des demandes de rançon de différentes tailles, allant de 100 000 $ à 40 millions de dollars. Les temps d’arrêt variaient d’une interruption minimale (pour ceux qui disposaient de solutions de sauvegarde solides) à des « mois après des mois » de temps de récupération. En moyenne, une école perdrait quatre jours en temps d’arrêt et passerait jusqu’à un mois à se remettre d’une attaque.
En analysant les attaques par État, Comparitech a découvert que New York avait enregistré le plus d’attaques (7), soit un peu plus de 10 %, ajoutant que ce n’est pas vraiment une surprise étant donné que c’est l’État avec la quatrième population la plus élevée. Le Texas, en revanche, le deuxième État le plus peuplé, était juste derrière, avec six attaques signalées.
Une ventilation complète, y compris le nombre d’attaques de rançongiciels par État, le nombre d’étudiants touchés, ainsi que le coût des temps d’arrêt, peut être trouvée sur ce lien (s’ouvre dans un nouvel onglet).