Ransomware : la fabrication et la production paient la rançon la plus élevée

7 novembre 2022
| Pas de commentaires
Ransomware : la fabrication et la production paient la rançon la plus élevée

Partager le post

L'étude Sophos State of Ransomware montre que les entreprises de fabrication et de fabrication du monde entier ont payé de rares rançons, d'une moyenne de plus de 2 millions de dollars, mais en même temps plus de deux fois plus que les entreprises d'autres secteurs. Une évolution effrayante.

Sophos a publié cette année l'étude de l'industrie, The State of Ransomware in Manufacturing and Production, qui a spécifiquement examiné l'espace de fabrication et de production. L'étude montre que ce secteur a les paiements de rançon moyens les plus élevés de toutes les industries étudiées. Les entreprises concernées ont collecté 2.036.189 812.360 XNUMX USD pour les demandes de l'extorqueur, tandis que les entreprises d'autres secteurs ont dépensé XNUMX XNUMX USD.

Rançon : 2 millions de dollars au lieu de 800.000 XNUMX dollars en moyenne

L'industrie est également en avance en termes d'augmentation de la complexité et du nombre de cyberattaques : 66 % des entreprises de fabrication et de production interrogées ont signalé une complexité croissante des cyberattaques et 61 % ont signalé une augmentation des cyberattaques par rapport à l'enquête de l'année précédente. Les deux augmentations sont de sept et quatre pour cent au-dessus de la moyenne des autres industries.

« La fabrication est une cible attrayante pour les cybercriminels en raison de sa position privilégiée dans la chaîne d'approvisionnement. Les infrastructures héritées et le manque de visibilité sur l'environnement OT (technologie opérationnelle) offrent aux attaquants un accès facile et un tremplin pour les attaques sur un réseau compromis », a déclaré John Shier, conseiller principal en sécurité chez Sophos. "La convergence de l'IT et de l'OT augmente la surface d'attaque et exacerbe un paysage de menaces déjà complexe."

Peu payent, mais les sommes sont plus élevées

Alors que le paiement moyen de la rançon était le plus élevé dans l'industrie manufacturière et manufacturière, le pourcentage d'entreprises qui ont effectivement payé la rançon était l'un des plus faibles de tous les secteurs (33 % contre 46 % pour la moyenne intersectorielle).

Résultats supplémentaires de l'étude State of Ransomware

  • Le secteur de la fabrication et de la fabrication a enregistré le taux d'attaques le plus faible, à égalité avec le secteur des services financiers, où seulement 55 % des entreprises interrogées ont été touchées par des ransomwares.
  • Cependant, le pourcentage d'entreprises touchées par les ransomwares dans les secteurs de la fabrication et de la production a augmenté de 52 % par rapport au rapport de l'année dernière (contre 36 % dans le rapport d'enquête de 2021).
  • Le secteur avait également le taux de cryptage le plus bas (57 % contre 65 % pour la moyenne interprofessionnelle).
  • Seuls 75 % des répondants ont déclaré avoir une cyber-assurance - le pourcentage le plus bas de tous les secteurs.

Meilleure protection contre les rançongiciels

Sophos propose à toutes les entreprises de tous les secteurs les cinq recommandations suivantes pour une meilleure protection contre les ransomwares :

  • Installation et entretien de mesures de protection de haute qualité en tous points de la zone. Examiner régulièrement les contrôles de sécurité et s'assurer qu'ils continuent de répondre aux exigences de l'entreprise.
  • Analysez de manière proactive les menaces pour identifier et arrêter les attaquants avant qu'ils ne puissent lancer des attaques. Si les ressources internes ne sont pas disponibles pour cela, une équipe MDR (Managed Detection and Response) doit être appelée.
  • Renforcer l'environnement informatique en identifiant et en supprimant les principales vulnérabilités de sécurité telles que les appareils non corrigés, les machines non protégées et les ports RDP ouverts. Les solutions de détection et de réponse étendues (XDR) sont idéales à cette fin.
  • Élaboration d'un pire scénario et mise à disposition d'un plan d'action constamment mis à jour.
  • Créer des sauvegardes et s'entraîner à les restaurer pour garantir des temps d'interruption et de récupération minimaux.

"Des sauvegardes fiables sont un élément important de la récupération, mais la menace de ransomware d'aujourd'hui nécessite un plan de réponse détaillé qui inclut des capacités de chasse aux menaces dirigées par l'homme", déclare John Shier. "Les attaques complexes nécessitent une protection complète, qui pour de nombreuses organisations implique le déploiement d'équipes de détection et de réponse gérées (MDR) formées pour trouver et neutraliser les attaquants actifs."

Informations générales sur l'étude

L'étude State of Ransomware 2022 a interrogé 5.600 31 professionnels de l'informatique dans des organisations de taille moyenne dans 419 pays, dont XNUMX répondants des secteurs de la fabrication et de la production.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP, Sophos
, , , , ,