Il s’agit du plus fort taux de chiffrement en trois ans

Paris, France — juin 28, 2023 —

Sophos, , un leader mondial de la cybersécurité innovante « as a Service », annonce une nouvelle étude sectorielle consacrée à l’état des ransomwares dans le secteur manufacturier et la production en 2023, révélant que, dans plus de deux tiers (68 %) des attaques de ransomwares menées contre ce secteur, leurs auteurs sont parvenus à chiffrer des données. Il s’agit du plus fort taux de chiffrement observé pour le secteur au cours des trois dernières années, en phase avec une tendance générale dans différents secteurs, selon laquelle les tentatives de chiffrement de données par des cyberattaquants sont plus fréquemment couronnées de succès.

Cependant, contrairement à d’autres secteurs, le pourcentage d’entreprises du secteur manufacturier ayant utilisé des sauvegardes pour récupérer leurs données a augmenté : 73 % cette année contre 58 % l’année précédente. En dépit de cette progression, le secteur continue de présenter l’un des taux de récupération de données parmi les plus faibles. 

« L’utilisation de sauvegardes comme principal mécanisme de récupération est encourageante, car elle accélère la restauration des données. Même s’il n’est pas toujours possible d’éviter de verser une rançon, nous savons, d’après les réponses à notre enquête, que ce paiement double les coûts de récupération », commente John Shier, Field CTO chez Sophos. « Alors que 77 % des entreprises du secteur manufacturier ont fait état d’une perte de chiffre d’affaires à la suite d’une attaque de ransomware, elles doivent s’épargner ce coût supplémentaire et donner la priorité à la détection et à la réponse en amont. » 

En outre, bien que les sauvegardes soient de plus en plus utilisées, le secteur manufacturier et de la production affiche des temps de récupération plus longs cette année. En 2022, 67 % des entreprises de ce secteur avaient récupéré leurs données en moins d’une semaine, tandis que 33 % avaient mis plus longtemps. En 2023, seules 55 % des entreprises interrogées dans le secteur ont mis moins d’une semaine à récupérer leurs données. 

« L’allongement des temps de récupération dans les entreprises manufacturières est préoccupant. Comme le montrent les rapports Active Adversary de Sophos s’appuyant sur les cas de réponse aux incidents, le secteur manufacturier vient constamment en tête des entreprises ayant besoin d’une assistance pour récupérer d’une attaque. Cette récupération plus longue a un impact négatif sur les équipes informatiques, dont 69 % indiquent que le traitement des incidents de sécurité leur prend trop de temps et 66 % qu’elles sont dans l’incapacité de travailler sur d’autres projets. »

Sophos illustre une attaque de ransomware à grande échelle contre une entreprise manufacturière dans sa nouvelle série documentaire en trois parties, intitulée « Think You Know Ransomware? ». Dans l’épisode 2, Sophos interviewe le RSSI de Norsk Hydro, un producteur majeur d’aluminium, afin de connaître les suites de l’attaque lancée contre l’entreprise et l’enquête qui a été menée.

Sophos recommande les meilleures pratiques suivantes pour les entreprises manufacturières et tous les autres secteurs :

  • Renforcer les défenses avec : 
    • des outils de sécurité qui protègent des vecteurs d’attaque les plus courants, y compris sur les postes de travail avec de robustes fonctionnalités prévenant l’exploitation des vulnérabilités, ainsi qu’un accès réseau Zero Trust (ZTNA) pour éviter l’utilisation d’identifiants piratés ;
    • des technologies adaptatives qui répondent automatiquement aux attaques, freinant les cybercriminels et offrant aux cyberdéfenseurs plus de temps pour réagir ;
    • une détection, investigation et réponse aux menaces 24x7, qu’elle soit assurée en interne ou par un service managé de détection et réponse (MDR).
  • Optimiser la préparation aux attaques, notamment par des sauvegardes régulières, des exercices de récupération de données à partir de celles-ci et le maintien à jour d’un plan de réponse aux incidents.
  • Maintenir une bonne hygiène de sécurité, notamment en appliquant rapidement les correctifs et en vérifiant régulièrement la configuration des outils de sécurité.

Pour en savoir plus sur l’état des ransomwares dans la manufacture et la production, téléchargez le rapport complet sur Sophos.com

L’enquête portant sur l’état des ransomwares en 2023 a été réalisée auprès de 3000 responsables informatiques et de la cybersécurité dans des entreprises de 100 à 5000 salariés, dont 363 acteurs du secteur de la manufacture et de la production, réparties dans 14 pays en Amérique du Nord et du Sud, EMEA et Asie-Pacifique.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.