Nous venons de publier un rapport intitulé L’état des ransomwares dans le secteur manufacturier en 2022 (The State of Ransomware in Manufacturing and Production 2022), qui offre de nouvelles informations sur les taux d’attaque de ransomware, les coûts, la restauration des systèmes et la prise en charge, par les assurances, du paiement des rançons demandées aux entreprises du secteur manufacturier au cours de l’année passée.
Le rapport est basé sur notre étude annuelle concernant les expériences réelles vécues face aux ransomwares par les professionnels IT. Parmi ces derniers, 419 répondants provenaient du secteur manufacturier, et travaillaient dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays.
L’étude révèle un environnement de menaces de plus en plus difficile, le secteur manufacturier faisant état d’une augmentation, supérieure à la moyenne, concernant le volume et la complexité perçus des attaques. L’enquête offre également un nouvel éclairage sur le lien entre les ransomwares et la cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Voici quelques éléments clés issus du rapport :
- 55% des entreprises du secteur manufacturier ont été touchées par des ransomwares en 2021, contre 36% en 2020, soit une augmentation de 52% en un an.
- En parallèle, le secteur a enregistré le plus bas taux d’attaque de ransomware (avec celui des services financiers) avec 55%, la moyenne intersectorielle étant de 66%.
- Le secteur manufacturier a rapporté un taux de chiffrement des données parmi les plus bas suite à des attaques de ransomware : 57% dans ce secteur contre 65% dans tous les autres secteurs.
- 38% des personnes interrogées ont déclaré avoir été en mesure de stopper l’attaque avant que les données ne soient chiffrées, ce qui est nettement supérieur à la moyenne intersectorielle de 31%.
- Le secteur a été considérablement impacté par l’évolution du paysage des menaces, 61% signalant une augmentation du volume d’attaques contre leur organisation au cours de l’année dernière (la moyenne intersectorielle étant de 57%) et 66 % signalant une augmentation de la complexité des attaques (la moyenne intersectorielle étant de 59%).
- Le secteur manufacturier a signalé la plus faible utilisation des sauvegardes, avec seulement 58% qui utilisent des sauvegardes pour restaurer les données, la moyenne intersectorielle étant de 73%.
- 33% des entreprises de ce secteur ont payé la rançon pour restaurer les données chiffrées : il s’agit du taux de paiement de rançon le plus bas de tous les secteurs, nettement inférieur à la moyenne globale de 46%.
- Le secteur a signalé une rançon moyenne payée qui se trouve être la plus élevée de tous les secteurs : 2 036 189 $ (rapportés par 38 répondants) contre 812 360 $ dans tous les autres secteurs, une augmentation considérable par rapport aux 147 917 $ rapportés en 2020 par 15 répondants du secteur manufacturier.
- Seulement 59% des données chiffrées ont été récupérées en 2021 en moyenne par les entreprises de ce secteur, ce qui est inférieur au taux de récupération moyen intersectoriel qui est de 61 %.
- Le coût global de la remédiation suite à une attaque de ransomware pour les entreprises de ce secteur a chuté au cours de l’année passée, passant de 1,52 million de US$ en 2020 à 1,23 million de US$ en 2021.
- Seulement 75% des entreprises du secteur manufacturier ont déclaré avoir une couverture en matière de cyberassurance contre les ransomwares, ce qui est inférieur à la moyenne intersectorielle de 83%.
- La cyberassurance incite les entreprises de ce secteur à améliorer leurs cyberdéfenses : 97% ont mis à niveau leurs cyberdéfenses pour sécuriser leur couverture.
- Les entreprises du secteur manufacturier ont déclaré des taux de remboursement par les assurances au même niveau que la moyenne mondiale. Cependant, le secteur a rapporté le plus bas taux de paiement de rançon de tous les secteurs, avec des assureurs indemnisant seulement 30% des incidents par rapport à une moyenne intersectorielle de 40%.
Le taux croissant d’attaque de ransomware dans le secteur manufacturier montre que les adversaires sont devenus considérablement plus à même d’exécuter des attaques à grande échelle en déployant avec succès le modèle RaaS (Ransomware-as-a-Service). La plupart des entreprises de ce secteur choisissent de réduire le risque financier associé à une attaque en souscrivant une cyberassurance. Pour ces dernières, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas.
Il est de plus en plus difficile pour les entreprises, en particulier dans ce secteur, d’obtenir une couverture. Cette situation a poussé presque toutes les entreprises du secteur manufacturier à modifier leurs cyberdéfenses afin d’améliorer leur position en matière de cyberassurance.
Vous pouvez parcourir le rapport complet : L’état des ransomwares dans le secteur manufacturier en 2022 (The State of Ransomware in Manufacturing and Production 2022).
Billet inspiré de The State of Ransomware in Manufacturing and Production 2022, sur le Blog Sophos.