Pourquoi le secteur de la production est particulièrement visé par les gangs de rançongiciel

Pourquoi le secteur de la production est particulièrement visé par les gangs de rançongiciel


Les victimes d’attaques par rançongiciel dans le secteur de la production sont celles qui paient les rançons les plus importantes, la demande de rançon moyenne s’élevant à un peu plus de 2 millions de dollars, selon une analyse réalisée par la société de cybersécurité Sophos. Alors que les rançongiciels constituent un problème de cybersécurité majeur qui touche tous les secteurs de l’économie, ce mode opératoire coûte en effet plus cher au secteur de la production, plus du double de la rançon moyenne estimée à environ 800 000 dollars.

Rôle critique

Le secteur de la production est une cible tentante pour les gangs de rançongiciels en raison du rôle important qu’il joue dans les chaînes d’approvisionnement. La mise hors service d’une usine pendant une période prolongée est extrêmement coûteuse et a des répercussions sur d’autres industries, entreprises et consommateurs. Cela signifie que certaines victimes cèdent aux demandes de rançon – et dans certains cas, les cybercriminels exigent des rançons substantielles parce qu’ils savent que les victimes sont désespérées de voir leurs activités reprendre leur cours habituel.


De nombreuses usines fonctionnent avec des systèmes informatiques anciens et des technologies industrielles, ce qui signifie qu’il est difficile d’appliquer des correctifs de sécurité, si tant est que de tels correctifs soient disponibles. « Cette infrastructure obsolète offre aux attaquants un moyen facile d’entrer et une plateforme de lancement pour des attaques à l’intérieur du réseau pénétré », déclare John Shier, conseiller principal en sécurité chez Sophos.

Parmi ceux qui ont payé les rançons – malgré les avertissements de ne pas le faire – 37% des personnes interrogées par Sophos ont fini par payer plus de 100 000 dollars, tandis que 8% ont payé plus d’un million de dollars pour une clé de déchiffrement. Mais alors que les victimes pourraient croire que payer une rançon est le moyen le plus rapide de récupérer leurs données, en moyenne seulement 59% des données ont été restaurées après le paiement. 

Pas assez de sauvegardes

La mise en place de sauvegardes hors ligne, mises à jour et testées régulièrement, est l’une des principales protections recommandées contre les attaques par rançongiciel. Ce qui permet, en cas d’attaque, de restaurer son réseau sans payer de rançon. A ce sujet, Sophos remarque que le secteur de la production est l’un des secteurs où le taux d’utilisation de sauvegardes est le plus faible.


Il convient également de s’assurer que les correctifs et les mises à jour de sécurité sont bien appliqués. Et dans le cas contraire, de prévoir une segmentation des systèmes critiques par rapport au reste du réseau pour ne pas exposer leurs vulnérabilités.

Selon l’étude de Sophos, 38 % des tentatives d’attaques par rançongiciel contre le secteur de la production ont été stoppées avant que les données ne puissent être chiffrées. Pour l’entreprise, cette chasse active aux attaquants est cruciale. « Les attaques complexes nécessitent une protection complète qui, pour de nombreuses organisations, comprendra l’ajout d’équipes de détection et de réponse formées pour rechercher et neutraliser les attaquants actifs », ajoute John Shier.


Source : « ZDNet.com »






Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.