DIGITAL SOLUTIONS
L’industrie manufacturière est le secteur le plus touché par les ransomwares
Le rapport d’enquête sur “l’état des rançongiciels dans la fabrication et la production” a révélé que le secteur industriel avait le paiement de rançon moyen le plus élevé de tous les secteurs – 2 036 189 $ contre 812 360 $.
November 2, 2022
Sophos, un leader mondial dans l’innovation et la fourniture de la cybersécurité de nouvelle génération en tant que service, a publié aujourd’hui un nouveau rapport d’enquête sectorielle, “L’état des rançongiciels dans la fabrication et la production”, qui a révélé que le secteur avait le paiement de rançon moyen le plus élevé de tous les secteurs – 2 036 189 $ contre 812 360 $, respectivement. En outre, 66 % des entreprises de fabrication et de production interrogées ont signalé une augmentation de la complexité des cyberattaques, et 61 % ont signalé une augmentation du volume des cyberattaques par rapport à l’enquête de l’année précédente. L’augmentation de la complexité et du volume est également supérieure de 7 % et 4 % à la moyenne intersectorielle, respectivement.
« L’industrie manufacturière est un secteur attrayant à cibler pour les cybercriminels en raison de la position privilégiée qu’elle occupe dans la chaîne d’approvisionnement. L’infrastructure obsolète et le manque de visibilité sur l’environnement OT offrent aux attaquants un accès facile et une rampe de lancement pour les attaques à l’intérieur d’un réseau piraté. La convergence de l’IT et de l’OT augmente la surface d’attaque et exacerbe un environnement de menace déjà complexe ».
Bien que la fiabilité des sauvegardes soit un élément important de la récupération, la menace de ransomware d’aujourd’hui nécessite un plan de réponse détaillé qui inclut des capacités de chasse aux menaces dirigées par l’homme. Les attaques complexes nécessitent une protection complète, qui, pour de nombreuses organisations, comprendra l’ajout d’équipes de détection et de réponse gérées (MDR) qui sont formées pour rechercher et neutraliser les attaquants actifs », a déclaré John Shier, conseiller principal en sécurité chez Sophos.
Alors que l’industrie manufacturière et la production avaient le paiement de rançon moyen le plus élevé, le pourcentage d’organisations qui ont effectivement payé la rançon était parmi les plus faibles de tous les secteurs (33 % contre 46 % pour la moyenne intersectorielle).
Les découvertes supplémentaires incluent :
- Le secteur de la fabrication et de la production avait le taux d’attaque le plus bas, à égalité avec les services financiers, avec seulement 55 % des organisations interrogées ciblées par les ransomwares
- Cependant, le pourcentage d’organisations de fabrication et de production touchées par des ransomwares a augmenté de 52 % par rapport au rapport de l’année précédente (contre 36 % dans le rapport d’enquête de 2021)
- Le secteur avait également le taux de cryptage le plus bas (57 % contre 65 % pour la moyenne intersectorielle)
- Seuls 75 % des personnes interrogées ont déclaré avoir une cyber-assurance, le pourcentage le plus bas de tous les secteurs.
À la lumière des résultats de l’enquête, les experts Sophos recommandent les meilleures pratiques suivantes pour toutes les organisations de tous les secteurs :
- Installer et entretenir des défenses de haute qualité sur tous les points de l’environnement. Revoir régulièrement les contrôles de sécurité et s’assurer qu’ils continuent de répondre aux besoins de l’organisation
- Chassez de manière proactive les menaces pour identifier et arrêter les adversaires avant qu’ils ne puissent exécuter des attaques – si l’équipe manque de temps ou de compétences pour le faire en interne, sous-traitez à une équipe de détection et de réponse gérées (MDR)
- Renforcez l’environnement informatique en recherchant et en comblant les principales failles de sécurité : appareils non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions de détection et de réponse étendues (XDR) sont idéales à cette fin
- Préparez-vous au pire et ayez un plan mis à jour à la place du pire scénario d’incident
- Effectuez des sauvegardes et entraînez-vous à les restaurer pour garantir un minimum de temps d’interruption et de recuperation
Pour en savoir plus sur l’état des ransomwares dans la fabrication et la production, téléchargez le rapport complet sur Sophos.com.
L’enquête State of Ransomware 2022 a interrogé 5 600 professionnels de l’informatique dans des entreprises de taille moyenne dans 31 pays, dont 419 répondants du secteur de la fabrication et de la production.