L'étude Sophos State of Ransomware montre que les entreprises de fabrication et de fabrication du monde entier ont payé de rares rançons, d'une moyenne de plus de 2 millions de dollars, mais en même temps plus de deux fois plus que les entreprises d'autres secteurs. Une évolution effrayante.
Sophos a publié cette année l'étude de l'industrie, The State of Ransomware in Manufacturing and Production, qui a spécifiquement examiné l'espace de fabrication et de production. L'étude montre que ce secteur a les paiements de rançon moyens les plus élevés de toutes les industries étudiées. Les entreprises concernées ont collecté 2.036.189 812.360 XNUMX USD pour les demandes de l'extorqueur, tandis que les entreprises d'autres secteurs ont dépensé XNUMX XNUMX USD.
Rançon : 2 millions de dollars au lieu de 800.000 XNUMX dollars en moyenne
L'industrie est également en avance en termes d'augmentation de la complexité et du nombre de cyberattaques : 66 % des entreprises de fabrication et de production interrogées ont signalé une complexité croissante des cyberattaques et 61 % ont signalé une augmentation des cyberattaques par rapport à l'enquête de l'année précédente. Les deux augmentations sont de sept et quatre pour cent au-dessus de la moyenne des autres industries.
« La fabrication est une cible attrayante pour les cybercriminels en raison de sa position privilégiée dans la chaîne d'approvisionnement. Les infrastructures héritées et le manque de visibilité sur l'environnement OT (technologie opérationnelle) offrent aux attaquants un accès facile et un tremplin pour les attaques sur un réseau compromis », a déclaré John Shier, conseiller principal en sécurité chez Sophos. "La convergence de l'IT et de l'OT augmente la surface d'attaque et exacerbe un paysage de menaces déjà complexe."
Peu payent, mais les sommes sont plus élevées
Alors que le paiement moyen de la rançon était le plus élevé dans l'industrie manufacturière et manufacturière, le pourcentage d'entreprises qui ont effectivement payé la rançon était l'un des plus faibles de tous les secteurs (33 % contre 46 % pour la moyenne intersectorielle).
Résultats supplémentaires de l'étude State of Ransomware
- Le secteur de la fabrication et de la fabrication a enregistré le taux d'attaques le plus faible, à égalité avec le secteur des services financiers, où seulement 55 % des entreprises interrogées ont été touchées par des ransomwares.
- Cependant, le pourcentage d'entreprises touchées par les ransomwares dans les secteurs de la fabrication et de la production a augmenté de 52 % par rapport au rapport de l'année dernière (contre 36 % dans le rapport d'enquête de 2021).
- Le secteur avait également le taux de cryptage le plus bas (57 % contre 65 % pour la moyenne interprofessionnelle).
- Seuls 75 % des répondants ont déclaré avoir une cyber-assurance - le pourcentage le plus bas de tous les secteurs.
Meilleure protection contre les rançongiciels
Sophos propose à toutes les entreprises de tous les secteurs les cinq recommandations suivantes pour une meilleure protection contre les ransomwares :
- Installation et entretien de mesures de protection de haute qualité en tous points de la zone. Examiner régulièrement les contrôles de sécurité et s'assurer qu'ils continuent de répondre aux exigences de l'entreprise.
- Analysez de manière proactive les menaces pour identifier et arrêter les attaquants avant qu'ils ne puissent lancer des attaques. Si les ressources internes ne sont pas disponibles pour cela, une équipe MDR (Managed Detection and Response) doit être appelée.
- Renforcer l'environnement informatique en identifiant et en supprimant les principales vulnérabilités de sécurité telles que les appareils non corrigés, les machines non protégées et les ports RDP ouverts. Les solutions de détection et de réponse étendues (XDR) sont idéales à cette fin.
- Élaboration d'un pire scénario et mise à disposition d'un plan d'action constamment mis à jour.
- Créer des sauvegardes et s'entraîner à les restaurer pour garantir des temps d'interruption et de récupération minimaux.
"Des sauvegardes fiables sont un élément important de la récupération, mais la menace de ransomware d'aujourd'hui nécessite un plan de réponse détaillé qui inclut des capacités de chasse aux menaces dirigées par l'homme", déclare John Shier. "Les attaques complexes nécessitent une protection complète, qui pour de nombreuses organisations implique le déploiement d'équipes de détection et de réponse gérées (MDR) formées pour trouver et neutraliser les attaquants actifs."
Informations générales sur l'étude
L'étude State of Ransomware 2022 a interrogé 5.600 31 professionnels de l'informatique dans des organisations de taille moyenne dans 419 pays, dont XNUMX répondants des secteurs de la fabrication et de la production.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.