Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête de Sophos : Les entreprises des secteurs industriel et de la production frappées par des ransomwares sont les moins susceptibles de verser la rançon

octobre 2021 par Sophos

Sophos publie un nouvelle étude sectorielle consacrée à l’état des ransomwares dans l’industrie et la production en 2021, révélant que les entreprises de ce secteur ont été les moins nombreuses (19 %) à céder à une demande de rançon en échange du déchiffrement de leurs fichiers et les plus nombreuses (68 %) à pouvoir restaurer leurs données à partir de sauvegardes. L’habitude de sauvegarder les données dans ce secteur pourrait expliquer pourquoi il est également le plus touché par les attaques de ransomware à extorsion, dont les auteurs ne chiffrent pas les fichiers mais menacent plutôt de divulguer en ligne des informations volées en cas de non-paiement de la rançon. L’étude porte sur l’étendue et l’impact des attaques de ransomware en 2020.

Parmi les résultats pour le secteur de la manufacture et de la production :

• 36 % des entreprises ayant participé à l’enquête ont été frappées par un ransomware en 2020.
• 9 % des victimes de ransomware ont été visées par une attaque d’extorsion, contre 7 % en moyenne au niveau mondial.
• Le coût moyen de la récupération après une attaque de ransomware est de 1,52 million de dollars dans ce secteur, soit un montant inférieur à la moyenne mondiale (1,85 M$)

« La forte capacité du secteur à restaurer ses données à partir de sauvegardes permet à de nombreuses entreprises de refuser de payer la rançon dans le cas d’une attaque de ransomware classique à base de chiffrement », commente Chester Wisniewski, chercheur principal chez Sophos. « Cependant, cela signifie également que leurs adversaires sont contraints de trouver d’autres méthodes pour extorquer de l’argent aux victimes, notamment en volant des informations de l’entreprise et en menaçant de les faire fuiter si leurs exigences financières ne sont pas satisfaites. Si les sauvegardes sont essentielles, elles ne peuvent prémunir contre ce risque, c’est pourquoi les acteurs du secteur industriel et de la production ne doivent pas compter sur celles-ci pour se protéger des attaques d’extorsion. Il leur faut donc étendre leurs défenses antiransomware en associant des solutions technologiques à une chasse des menaces par des moyens humains afin de neutraliser les cyberattaques avancées actuelles. »

L’enquête révèle en outre que les entreprises du secteur industriel et de la production craignent plus que toutes les autres une attaque de ransomware à l’avenir. 60 % des participants à l’enquête le justifient par la complexité des attaques, qui les rend plus difficiles à bloquer. 46 % pensent qu’en raison de l’omniprésence du ransomware, il est inévitable d’en être victime.

À la lumière des résultats de l’enquête, les experts de Sophos recommandent les meilleures pratiques suivantes pour toutes les entreprises de tous les secteurs :
1. Partir du principe que l’entreprise sera frappée. Le ransomware demeure extrêmement répandu. Aucun secteur, aucun pays, aucune entreprise quelle que soit sa taille n’est à l’abri de ce risque. Mieux vaut y être préparé et ne pas être frappé que l’inverse.
2. Réaliser fréquemment des sauvegardes. Les sauvegardes de routine sont la méthode numéro un permettant aux entreprises de récupérer leurs données après une attaque. Même en cas de paiement de la rançon, les maîtres chanteurs restituent rarement la totalité des données, par conséquent les sauvegardes sont indispensables dans un cas comme dans l’autre. L’objectif est de disposer d’au moins trois copies différentes, obtenues au moyen d’au moins deux systèmes de sauvegarde distincts, et d’en conserver au moins une hors réseau et de préférence hors site.
3. Déployer une protection à plusieurs niveaux. Face à la recrudescence considérable des attaques d’extorsion, il est plus que jamais essentiel de commencer par interdire l’accès du réseau aux assaillants. Une protection à plusieurs niveaux bloque les attaques à autant de points que possible dans l’ensemble du parc.
4. Associez des experts humains et des technologies antiransomware. La clé pour bloquer le ransomware réside dans une défense en profondeur qui associe des technologies antiransomware spécialisées à une chasse des menaces par des moyens humains. La technologie apporte l’automatisation à grande échelle, tandis que les experts humains sont mieux à même de détecter les tactiques, techniques et procédures révélatrices d’une tentative d’intrusion par un assaillant chevronné. Pour renforcer les compétences internes, il vaut mieux faire appel à une société spécialiste de la cybersécurité. Les centres de sécurité opérationnelle (SOC) sont désormais une solution réaliste à la portée des entreprises de toutes tailles.
5. Ne pas payer la rançon, le cas échéant. Indépendamment de toute considération éthique, le versement d’une rançon n’est pas un moyen efficace de récupérer les données. Selon les études de Sophos, une fois la rançon encaissée, les pirates restaurent, en moyenne, seulement deux tiers des fichiers chiffrés.
6. Disposer d’un plan de récupération contre les malwares, continuellement testé et actualisé. Le meilleur moyen d’empêcher une cyberattaque de tourner au cauchemar est de s’y préparer. Les entreprises victimes d’une attaque prennent souvent conscience qu’elles auraient pu s’éviter beaucoup de dépenses et de problèmes si elles avaient mis en place un plan de réponse aux incidents.


L’enquête portant sur l’état des ransomwares dans l’industrie et la production en 2021 a été réalisée auprès de 5400 personnes occupant des postes de direction dans l’informatique, dont 438 au sein d’entreprises industrielles, réparties dans 30 pays en Europe, sur le continent américain, en Asie-Pacifique et Asie centrale, au Moyen-Orient et en Afrique.


Voir les articles précédents

    

Voir les articles suivants