Le nombre d’attaques par ransomware visant des organisations industrielles a augmenté de 41 % en quatre ans

août 2024 par Sophos

Sophos révèle que, selon les conclusions de son rapport sur l’état des ransomwares publié cette année, près de deux entreprises sur trois (65 %) issues du secteur industriel rapportent qu’elles ont été victimes d’un ransomware l’année dernière. Cela représente une augmentation significative par rapport aux deux années précédentes (56 % en 2022 et 55 % en 2021) et une hausse de 41 % par rapport à 2020 – une tendance qui ne semble pas près de s’inverser.

Ce secteur détient ainsi un triste record, avec la plus forte croissance du nombre d’entreprises victimes d’une attaque par ransomware enregistrée en 2023. Cette hausse de 9 % le place en tête parmi les trois domaines d’activité qui font état d’une augmentation, devant la santé (+7 %) et les services financiers (+1 %). Tous les autres secteurs constatent une baisse du taux d’entreprises ayant subi une attaque.

La vaste majorité (93 %) des organisations industrielles qui ont été victimes d’un ransomware l’année passée affirment que les cybercriminels ont également tenté de s’attaquer à leurs sauvegardes. Parmi ces tentatives, 53 % ont réussi. De plus, trois attaques par ransomware sur quatre (74 %) menées contre des entreprises du secteur industriel se sont soldées par un chiffrement de données, le taux de chiffrement le plus élevé constaté au cours des cinq dernières années dans ce domaine d’activité. En 2024, ce taux est également supérieur à la moyenne de 70 % pour l’ensemble des secteurs.

Par ailleurs, selon les fabricants et autres entreprises du secteur, le coût moyen pour se remettre d’une attaque par ransomware en 2024 s’élève à 1,67 million de dollars, une nette augmentation par rapport au montant d’1,08 million de dollars avancé dans le rapport 2023. Les entreprises du secteur industriel indiquent également qu’en moyenne, 44 % de leurs ordinateurs ont été impactés lors d’une attaque par ransomware. Néanmoins, il est extrêmement rare que l’ensemble de l’environnement soit chiffré, car seuls 4 % des entreprises déclarent que 91 % de leurs appareils ont été touchés.

Six victimes sur dix versent désormais une rançon

Même si 58 % des acteurs du secteur industriel victimes d’une attaque par ransomware sont parvenus à restaurer leurs données à partir de leurs sauvegardes, 62 % d’entre eux ont été contraints de verser une rançon afin de récupérer leurs informations. Le pourcentage d’entreprises industrielles ayant payé une rançon a ainsi presque doublé par rapport aux conclusions de l’étude 2023, lorsque le secteur affichait l’un des taux les plus bas (34 %).

Un changement important intervenu au cours de l’année écoulée réside dans la propension de plus en plus forte des victimes à adopter plusieurs approches afin de restaurer leurs données chiffrées (verser une rançon et utiliser leurs sauvegardes, par exemple). Cette année, près de la moitié des entreprises industrielles (45 %) dont les données ont été chiffrées ont déclaré avoir eu recours à plus d’une méthode, un taux qui a plus que doublé par rapport aux résultats du rapport 2023 (19 %).

Parmi les répondants du secteur, 157 entreprises ont partagé le montant réel de la rançon versée. Selon ces déclarations, la rançon médiane a augmenté de 167 % par rapport à l’année précédente, passant de 450 000 à 1,2 million de dollars.

Toutefois, même si le montant des rançons a augmenté, seuls 27 % des victimes issues du secteur ont déclaré que la somme qu’elles avaient réellement versée correspondait au montant de la rançon originelle. Deux tiers (65 %) d’entre elles déclarent avoir versé moins, tandis que seuls 8 % ont payé plus.

Selon Bruno Durand, vice-président Europe du sud chez Sophos :

« Une telle hausse du nombre de victimes, associée à leur incapacité à détecter et à réagir suffisamment rapidement afin d’empêcher le chiffrement des données, est alarmante. Les cybercriminels sont véritablement conscients de leur taux de réussite en fonction du secteur d’activité auquel ils s’attaquent et je ne serais pas surpris de constater qu’ils ciblent désormais davantage les entreprises industrielles, au même titre que les acteurs de la santé ou les écoles. Maintenant que plus de 60 % des victimes issues de ce secteur ont choisi de verser une rançon dont le montant médian s’élève à 1,2 million de dollars, elles sont devenues des cibles alléchantes.

Les acteurs du secteur doivent absolument se concentrer sur l’amélioration de leur temps de détection et de réponse. Si le pourcentage de ceux qui ont connu un incident impliquant un ransomware reflète les capacités de prévention et de défense proactive, le nombre d’entreprises concernées par un tel incident, mais dont les données n’ont pas été chiffrées, montre l’amélioration du monitoring et de l’efficacité dans la chasse aux menaces. Il est essentiel de renforcer ces trois aspects pour pouvoir se défendre contre des attaques manuelles de type “hands-on-keyboard”. »