Les attaques réussies contre des sociétés énergétiques et de services publics telles que Colonial Pipeline ou Ukraine Energy Utilities montrent à quel point une attaque peut avoir une portée considérable. Dans de nombreux cas, les premières étapes de l’attaque ont lieu via des attaques sophistiquées par courrier électronique.
Les entreprises du secteur de l'énergie et des services publics utilisent de plus en plus les technologies numériques pour gérer et intégrer des opérations distribuées complexes et des sites distants tels que des parcs éoliens, des centrales électriques et des réseaux. Les attaques réussies contre des entreprises du secteur de l’énergie et des services publics montrent à quel point leur impact peut être considérable.
Un exemple est l’attaque de ransomware de mai 2021 contre Colonial Pipeline, le plus grand pipeline de carburant des États-Unis. Cela a entraîné le paiement d'une rançon de 4,4 millions de dollars, ainsi que des pénuries de carburant et des achats de panique parmi les conducteurs. Près d'un an plus tard, en avril 2022, trois sociétés d'énergie éolienne en Allemagne ont été victimes de cyberattaques qui ont paralysé des milliers d'éoliennes à commande numérique.
Attaques par courrier électronique : le secteur de l'énergie et des services publics touché
Une récente étude internationale menée auprès d'entreprises de taille moyenne commandée par Barracuda a révélé que 2022 % des personnes interrogées dans les secteurs de l'énergie, du pétrole et du gaz et des services publics ont subi une faille de sécurité dans la messagerie électronique en 81. En comparaison, la valeur globale pour tous les secteurs interrogés était de 75 pour cent. Parmi tous les secteurs interrogés, les entreprises du secteur de l'énergie et des services publics ont également été les plus touchées par la perte de productivité des employés, avec plus de la moitié (52 %) signalant cela comme une conséquence de l'attaque, contre seulement 38 % dans l'ensemble. La baisse de productivité est probablement liée au fait que 48 % des personnes interrogées avaient plus de la moitié de leur personnel travaillant sur le terrain et que ces employés n'étaient pas en mesure de travailler pendant les temps d'arrêt.
Une proportion supérieure à la moyenne dans le secteur de l'énergie et des services publics (50 %) a également déclaré avoir subi une atteinte à sa réputation en raison de violations de la sécurité du courrier électronique. En tant qu’infrastructure critique hautement réglementée et compétitive avec une large base d’utilisateurs finaux, un incident de sécurité peut affecter de nombreuses personnes, nuire aux relations clients et entraîner une couverture médiatique négative en termes d’amendes ou de violations de la réglementation.
Fortement et souvent touché à plusieurs reprises par les attaques de ransomwares
La proportion d’entreprises touchées par une faille de sécurité de messagerie réussie étant plus élevée que la moyenne, il est presque inévitable que la proportion d’entreprises touchées par d’autres attaques, y compris les ransomwares, soit également relativement élevée. En fait, 85 % des personnes interrogées dans le secteur de l’énergie et des services publics ont été touchées par des ransomwares, contre 75 % dans l’ensemble. 56 % des personnes interrogées dans ce secteur ont signalé au moins deux attaques de ransomware réussies (contre 38 % dans l'ensemble). Cela suggère que les attaques ne sont pas toujours complètement neutralisées ou que les vulnérabilités ne sont pas toujours identifiées et corrigées après l'incident initial.
La bonne nouvelle est que près des deux tiers (62 %) ont pu restaurer les données cryptées à l’aide de sauvegardes (contre 52 % au total), bien que 31 % aient payé la rançon pour restaurer leurs données.
Près de quatre jours pour qu'un incident de sécurité email soit détecté et corrigé
En outre, l'enquête montre que l'énergie et les services publics mettent légèrement plus de temps que de nombreux autres secteurs à détecter un incident de sécurité de messagerie : en moyenne 51 heures, contre 43 heures au total. Cependant, le secteur a été plus rapide que la plupart des autres secteurs pour réagir et résoudre l'incident - en moyenne 42 heures contre 56 heures au total.
Dans ce secteur, 46 pour cent des personnes interrogées ont cité le manque d'automatisation (contre 38 pour cent au total) et 40 pour cent ont cité le manque de transparence (contre 29 pour cent au total) comme les principaux obstacles à une réponse rapide et à l'atténuation.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.