Les attaques de ransomware contre les entreprises des secteurs de la fabrication et de la production deviennent plus complexes, tandis que les demandes de paiement augmentent.
Un rapport de la cybersécurité (s’ouvre dans un nouvel onglet) Les experts Sophos affirment que ce secteur a reçu le paiement de rançon moyen le plus élevé de tous – plus de 2 millions de dollars (contre environ 800 000 dollars pour les autres).
En outre, les deux tiers (66 %) des organisations de fabrication et de production interrogées ont déclaré que les attaques étaient devenues plus complexes, tandis que 61 % ont déclaré que le volume avait augmenté au cours de la dernière année.
Importance de l’industrie faisant grimper le prix
Selon John Shier, conseiller principal en sécurité chez Sophos, les escrocs sont bien conscients de l’importance de cette industrie dans la chaîne d’approvisionnement et, par conséquent, n’hésitent pas à exiger des paiements élevés.
« La fabrication est un secteur attrayant à cibler pour les cybercriminels en raison de la position privilégiée qu’elle occupe dans la chaîne d’approvisionnement. L’infrastructure obsolète et le manque de visibilité sur l’environnement OT offrent aux attaquants un accès facile et une rampe de lancement pour les attaques à l’intérieur d’un réseau piraté. La convergence de l’informatique et de l’OT augmente la surface d’attaque et exacerbe un environnement de menace déjà complexe », a déclaré Shier.
« Bien que la fiabilité des sauvegardes soit un élément important de la récupération, la menace de ransomware d’aujourd’hui nécessite un plan de réponse détaillé qui inclut des capacités de chasse aux menaces dirigées par l’homme. Les attaques complexes nécessitent une protection complète, qui, pour de nombreuses organisations, comprendra l’ajout d’équipes de détection et de réponse gérées (MDR) qui sont formées pour rechercher et neutraliser les attaquants actifs.
Mais les organisations de ce secteur semblent relativement bien gérer la menace. Ils ont le taux d’attaque le plus bas de toutes les industries, avec un peu plus de la moitié (55%) subissant une attaque de ransomware. La question de savoir s’ils maintiennent leur bon travail est une grande question, car le pourcentage d’entreprises touchées a augmenté de 52 % d’une année sur l’autre (contre 36 % l’année précédente). Une façon dont ils pourraient se resserrer est la cyber-assurance, a déclaré Sophos. La société a constaté que seulement les trois quarts (75 %) des personnes interrogées ont déclaré avoir une cyber-assurance, ce qui représente le pourcentage le plus faible de tous les secteurs.
Ce n’est pas parce que les pirates exigent des paiements élevés que les entreprises sont prêtes à remettre l’argent. En fait, le pourcentage d’organisations qui ont payé la rançon était parmi les plus faibles de tous les secteurs, a constaté Sophos (33 % contre une moyenne intersectorielle de 46 %).