Sophos présente les résultats du dernier rapport State of Ransomware pour l'industrie manufacturière. Aucun soulagement n'est en vue : les attaques sont de plus en plus fréquentes et sophistiquées, tandis que les demandes de rançon ont atteint en moyenne 1,2 million de dollars et que la récupération après une attaque prend de plus en plus de temps.
La cybercriminalité est l'un des plus grands risques préjudiciables aux entreprises auxquels sont confrontées les organisations dans tous les secteurs. Mais il existe certainement des différences entre les différents segments de marché. Dans une étude mondiale, la société de cybersécurité Sophos a déterminé comment la menace posée par les cyber-gangsters affecte actuellement l'industrie manufacturière.
Stagnation inquiétante
🔎 L'augmentation des attaques est faible, mais le niveau reste très élevé (Image : Sophos).
La soi-disant bonne nouvelle est que la proportion d'entreprises manufacturières qui ont été attaquées avec des rançongiciels n'a que légèrement augmenté. 56% ont été attaqués l'année dernière. En comparaison : un an plus tôt, il était de 55 %. Bien qu'il existe des industries et des secteurs qui sont nettement plus touchés - la moyenne dans toutes les industries est de 66 % - il n'y a aucune raison de pousser un soupir de soulagement lorsque plus d'une entreprise sur deux est ciblée par des cybercriminels.
De nombreuses passerelles dans l'industrie
🔎 Comment les attaquants pénètrent dans l'entreprise : Les vulnérabilités et les identifiants volés restent les plus gros problèmes (Image : Sophos).
Pour l'industrie manufacturière, la question cruciale est de savoir comment les cybercriminels pénètrent dans l'entreprise et quelles tactiques d'attaque présentent les plus grands risques pour cette industrie. La bonne nouvelle d'abord : dans le classement des tactiques d'attaque, les entreprises manufacturières ont les vulnérabilités potentiellement exploitables relativement bien maîtrisées à seulement 24 %. Dans tous les secteurs, cette tactique d'attaque est nettement plus élevée à 36 %. L'industrie semble avoir un plus grand défi à 27% avec la sécurité des données et des mots de passe des utilisateurs, que les cybercriminels volent pour accéder à l'infrastructure informatique.
Selon l'étude, l'industrie manufacturière a beaucoup de retard à rattraper lorsqu'il s'agit de se défendre contre les attaques de phishing à 20 %. Étant donné que la moyenne intersectorielle n'est que de 13 %, il semble raisonnable de supposer que d'autres secteurs réussissent mieux à éduquer leurs employés à cet égard.
Des attentats aux conséquences graves
🔎 La demande de rançon moyenne pour les attaques industrielles est de 1,2 million de dollars (Image : Sophos).
Une attaque contre une entreprise ne signifie pas nécessairement que les cybercriminels réussiront à déployer leur logiciel de rançon et à exiger une rançon. Cependant, la tendance pour l'industrie manufacturière montre clairement que les cybercriminels ont amélioré leurs attaques et les technologies utilisées. Dans l'étude actuelle, 68% des attaques sont "réussies" et seulement 27% ont été découvertes et arrêtées à temps. Au cours de la même période un an plus tôt, les cybercriminels ont réussi à chiffrer les données dans 57 % de leurs attaques et à en empêcher 38 %. Les cybercriminels utilisent des tactiques de « double dip » pour aggraver les choses. Cela implique également de voler les données avant qu'elles ne soient cryptées - une méthode qui augmente la rançon et la volonté de payer, car les entreprises qui peuvent récupérer les données peuvent toujours être soumises à un chantage pour les divulguer.
Les effets directs sur les demandes de rançon sont clairement compréhensibles dans l'étude. La rançon moyenne médiane demandée dans l'industrie manufacturière est de 1.260.207 1.156.289 1.542.330 $ (1.415.148 812.360 745.372 €). C'est juste un peu moins que la moyenne de toutes les industries de XNUMX XNUMX XNUMX $ (XNUMX XNUMX XNUMX €). À titre de comparaison, un an plus tôt, la moyenne globale était nettement inférieure à XNUMX XNUMX $ (XNUMX XNUMX €).
Restauration coûteuse du système
Une attaque contre une entreprise peut être coûteuse non seulement si l'entreprise décide de payer la rançon, mais aussi en raison des coûts de suivi supplémentaires liés à la restauration des systèmes. Outre le fait qu'une fois la rançon payée, il n'y a aucune garantie que toutes les données puissent être récupérées, la réparer coûte beaucoup de temps et d'argent. En plus de la rançon, l'industrie manufacturière a dû investir en moyenne 1.080.000 990.942 1.230.000 $ (1.128.573 3.540.000 €) dans la restauration (l'année précédente, la moyenne était de 3.248.088 XNUMX XNUMX $ (XNUMX XNUMX XNUMX €)). La récupération double presque le total, y compris la rançon. Malgré la somme élevée, l'industrie manufacturière s'en tire relativement bien avec les coûts de restauration. Par exemple, en transport, il faut en moyenne XNUMX XNUMX XNUMX $ (XNUMX XNUMX XNUMX €).
Facteur temps décisif
🔎 Le temps de récupération a considérablement augmenté (Image : Sophos).
Les sommes impliquées dans la rançon et la récupération posent des défis importants à de nombreuses entreprises de tous les secteurs. En raison du temps nécessaire pour que les systèmes fonctionnent à nouveau et que l'entreprise soit opérationnelle, ceux-ci deviennent encore plus complexes et mettent parfois en danger l'existence de l'entreprise. Parce qu'une entreprise qui reste immobile perd beaucoup d'argent chaque heure et chaque jour et souffre également d'une perte d'image et de réputation sur le marché - auprès des partenaires et des clients.
L'écart le plus important dans l'étude actuelle par rapport aux résultats de l'année dernière est le pourcentage d'entreprises manufacturières qui ont pu se remettre d'une cyberattaque en moins d'une journée. Ce pourcentage a chuté de manière significative à 9 % (contre 22 % lors de la dernière enquête). Dans le même temps, le pourcentage d'organisations qui ont mis plus d'un mois à se rétablir est passé à 17 %, contre 10 % un an plus tôt. Cela indique que l'effort global requis pour rétablir les opérations commerciales dans ce secteur a augmenté.
Cible privilégiée : les chaînes d'approvisionnement
Le ransomware est la menace lucrative la plus courante. Cependant, les organisations doivent être conscientes que les rançongiciels sont toujours la dernière étape d'une attaque réussie, qui comprend le vol d'informations, les chevaux de Troie téléchargeurs, les cryptomineurs et de nombreuses autres menaces.
« L'augmentation des attaques contre la chaîne d'approvisionnement joue un rôle particulier. Ces attaques semblent être en augmentation », a déclaré John Shier, Field CTO Commercial chez Sophos. « Les violations de la chaîne d'approvisionnement sont très attrayantes pour les cybercriminels car elles peuvent leur donner accès à plusieurs victimes à la fois. Tant que les cybercriminels pourront en tirer de l'argent, ces attaques seront efficaces pour eux et se poursuivront. Les entreprises doivent donc non seulement s'assurer qu'elles sont préparées à des attaques directes, mais aussi qu'elles sont capables de se défendre contre les attaques de partenaires de confiance.
Sécurité robuste de l'homme et de la machine en équipe
Il est important pour les entreprises de tous les secteurs de mettre en œuvre des écosystèmes de sécurité robustes. Étant donné que, dans le cas de menaces complexes, une détection et une élimination des attaques purement mécaniques et basées sur le comportement ne suffisent souvent plus, les solutions technologiques avec intelligence artificielle ou réponse automatique basée sur les anomalies doivent être complétées par des équipes MDR (Managed Detection and Response) hautement spécialisées composées de professionnels de la sécurité informatique. Services RDM combiner des solutions techniques de sécurité avec une équipe d'experts spécialisés dans la prévention, la détection précoce et la réparation des dommages. Cette équipe prend des mesures pour éliminer non seulement les cybermenaces classiques, mais surtout les criminels toujours mieux camouflés qui se faufilent sur le réseau.
À propos de l'étude sur l'état des rançongiciels
De janvier à mars, un institut d'études de marché indépendant, mandaté par Sophos, a interrogé 3.000 100 responsables de l'informatique ou de la cybersécurité dans des entreprises de 5.000 à 10 14 employés et au moins 363 millions de ventes dans XNUMX pays. Parmi eux, XNUMX sociétés de production ont fourni des informations sur leur point de vue spécifique sur la situation de la cybersécurité.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.