Il s’agit du plus fort taux de chiffrement en trois ans
Sophos, , un leader mondial de la cybersécurité innovante « as a Service », annonce une nouvelle étude sectorielle consacrée à l’état des ransomwares dans le secteur manufacturier et la production en 2023, révélant que, dans plus de deux tiers (68 %) des attaques de ransomwares menées contre ce secteur, leurs auteurs sont parvenus à chiffrer des données. Il s’agit du plus fort taux de chiffrement observé pour le secteur au cours des trois dernières années, en phase avec une tendance générale dans différents secteurs, selon laquelle les tentatives de chiffrement de données par des cyberattaquants sont plus fréquemment couronnées de succès.
Cependant, contrairement à d’autres secteurs, le pourcentage d’entreprises du secteur manufacturier ayant utilisé des sauvegardes pour récupérer leurs données a augmenté : 73 % cette année contre 58 % l’année précédente. En dépit de cette progression, le secteur continue de présenter l’un des taux de récupération de données parmi les plus faibles.
« L’utilisation de sauvegardes comme principal mécanisme de récupération est encourageante, car elle accélère la restauration des données. Même s’il n’est pas toujours possible d’éviter de verser une rançon, nous savons, d’après les réponses à notre enquête, que ce paiement double les coûts de récupération », commente John Shier, Field CTO chez Sophos. « Alors que 77 % des entreprises du secteur manufacturier ont fait état d’une perte de chiffre d’affaires à la suite d’une attaque de ransomware, elles doivent s’épargner ce coût supplémentaire et donner la priorité à la détection et à la réponse en amont. »
En outre, bien que les sauvegardes soient de plus en plus utilisées, le secteur manufacturier et de la production affiche des temps de récupération plus longs cette année. En 2022, 67 % des entreprises de ce secteur avaient récupéré leurs données en moins d’une semaine, tandis que 33 % avaient mis plus longtemps. En 2023, seules 55 % des entreprises interrogées dans le secteur ont mis moins d’une semaine à récupérer leurs données.
« L’allongement des temps de récupération dans les entreprises manufacturières est préoccupant. Comme le montrent les rapports Active Adversary de Sophos s’appuyant sur les cas de réponse aux incidents, le secteur manufacturier vient constamment en tête des entreprises ayant besoin d’une assistance pour récupérer d’une attaque. Cette récupération plus longue a un impact négatif sur les équipes informatiques, dont 69 % indiquent que le traitement des incidents de sécurité leur prend trop de temps et 66 % qu’elles sont dans l’incapacité de travailler sur d’autres projets. »
Sophos illustre une attaque de ransomware à grande échelle contre une entreprise manufacturière dans sa nouvelle série documentaire en trois parties, intitulée « Think You Know Ransomware? ». Dans l’épisode 2, Sophos interviewe le RSSI de Norsk Hydro, un producteur majeur d’aluminium, afin de connaître les suites de l’attaque lancée contre l’entreprise et l’enquête qui a été menée.
Sophos recommande les meilleures pratiques suivantes pour les entreprises manufacturières et tous les autres secteurs :
- Renforcer les défenses avec :
- des outils de sécurité qui protègent des vecteurs d’attaque les plus courants, y compris sur les postes de travail avec de robustes fonctionnalités prévenant l’exploitation des vulnérabilités, ainsi qu’un accès réseau Zero Trust (ZTNA) pour éviter l’utilisation d’identifiants piratés ;
- des technologies adaptatives qui répondent automatiquement aux attaques, freinant les cybercriminels et offrant aux cyberdéfenseurs plus de temps pour réagir ;
- une détection, investigation et réponse aux menaces 24x7, qu’elle soit assurée en interne ou par un service managé de détection et réponse (MDR).
- Optimiser la préparation aux attaques, notamment par des sauvegardes régulières, des exercices de récupération de données à partir de celles-ci et le maintien à jour d’un plan de réponse aux incidents.
- Maintenir une bonne hygiène de sécurité, notamment en appliquant rapidement les correctifs et en vérifiant régulièrement la configuration des outils de sécurité.
Pour en savoir plus sur l’état des ransomwares dans la manufacture et la production, téléchargez le rapport complet sur Sophos.com.
L’enquête portant sur l’état des ransomwares en 2023 a été réalisée auprès de 3000 responsables informatiques et de la cybersécurité dans des entreprises de 100 à 5000 salariés, dont 363 acteurs du secteur de la manufacture et de la production, réparties dans 14 pays en Amérique du Nord et du Sud, EMEA et Asie-Pacifique.