les cyberattaques par ransomware dans le secteur éducatif en baisse en 2024

Publié le 10 janvier 2025 à 18h04 par   · Durée de lecture : environ 3 minutes

Selon un rapport publié par Comparitech, les attaques par ransomware ciblant le secteur éducatif ont enregistré une baisse significative en 2024.

Une diminution des attaques par ransomware dans l’éducation #

Les établissements scolaires et universitaires ont subi 116 attaques confirmées, contre 188 en 2023. Cette diminution est encourageante, mais le secteur reste vulnérable aux menaces numériques.

Les cybercriminels ont réussi à compromettre environ 1,8 million de dossiers d’étudiants, de familles et de personnels éducatifs. Les rançons demandées par les attaquants s’élevaient en moyenne à 847 000 dollars. Cela souligne l’importance cruciale de la cybersécurité dans le domaine éducatif.

Les groupes de ransomware les plus actifs #

Le rapport de Comparitech met en lumière les groupes de ransomware les plus actifs de l’année, dont RansomHub, LockBit, Medusa et Play. Ces groupes ont été responsables de 291 attaques confirmées à travers le monde, touchant divers secteurs, y compris l’éducation. Cela démontre la persistance des menaces pesant sur les institutions éducatives.

À lire Des images de la carte mère de la Nintendo Switch 2 fuitent sur le web, que faut-il en penser ?

Les groupes revendiquent souvent des attaques qui ne sont pas toujours confirmées par les organisations ciblées. Cela peut s’expliquer par la réticence des victimes à divulguer des informations sur les attaques subies. Comme le souligne le rapport, “une attaque peut ne pas être confirmée car le groupe de ransomware ment ou parce que l’organisation ciblée a choisi de ne pas la rendre publique.”

Les recommandations pour renforcer la cybersécurité #

Face à ces menaces, le Département de l’Éducation des États-Unis a lancé le Government Coordinating Council pour améliorer la cybersécurité dans les écoles. Ce conseil vise à partager les meilleures pratiques parmi les établissements d’enseignement. Les recommandations incluent l’implémentation de plans de récupération et l’exigence d’une authentification multifactorielle.

La Cybersecurity and Infrastructure Security Agency (CISA) recommande également aux organisations d’auditer régulièrement les comptes utilisateurs et de désactiver les hyperliens dans les emails. Ces mesures visent à protéger les données sensibles et à réduire les risques d’attaques futures.

  • 116 attaques confirmées en 2024, contre 188 en 2023
  • 1,8 million de dossiers compromis
  • Moyenne de rançon demandée : 847 000 dollars
  • Les groupes RansomHub, LockBit, Medusa et Play en tête
  • Recommandations de la CISA pour renforcer la sécurité

“Depuis son lancement en février 2024, RansomHub a encrypté et exfiltré des données d’au moins 210 victimes.” – CISA

La situation des attaques par ransomware dans le secteur éducatif reste préoccupante malgré la baisse observée. Les établissements doivent continuer à investir dans des mesures de sécurité robustes pour se protéger contre ces menaces en constante évolution. Les cyberattaques ne sont pas simplement des incidents isolés; elles représentent un défi majeur pour l’intégrité des données et la sécurité des informations personnelles dans l’éducation.

Il est donc impératif que les écoles et universités restent vigilantes et proactives dans leur approche de la cybersécurité. En mettant en œuvre des stratégies de prévention efficaces et en formant le personnel et les étudiants à la reconnaissance des menaces, le secteur éducatif peut espérer réduire davantage ces risques et protéger les informations de toutes les parties prenantes.

À lire les dernières rumeurs sur la nintendo switch 2 : un stockage innovant à l’horizon

Les points :

20 avis sur « les cyberattaques par ransomware dans le secteur éducatif en baisse en 2024 »

Partagez votre avis

Copyright © Astuce-HighTech.Fr 2025
L'équipe & Édito - Mentions légales - Plan du site - Contactez-nous - Politique de confidentialité