La dernière étude annuelle de Sophos, concernant les expériences vécues sur le terrain par les entreprises du secteur manufacturier face aux ransomwares, explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.
Le rapport de cette année intègre de nouveaux domaines d’étude pour ce secteur, notamment une exploration des demandes de rançon par rapport aux paiements des sommes demandées. De plus, pour la première fois, il met en lumière le rôle des forces de l’ordre dans la lutte contre les ransomwares.
Téléchargez le rapport pour obtenir les résultats complets.
Les taux d’attaque et les coûts de récupération ont tous deux augmenté
65% des PME ont été touchées par une attaque de ransomware au cours de l’année passée. Il s’agit d’une augmentation notable par rapport aux deux années précédentes (56 % en 2023 et 55 % en 2022) et représente une augmentation de 41 % depuis 2020.
93% des entreprises du secteur manufacturier touchées par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Parmi ces tentatives de compromission de sauvegardes, 53 % d’entre elles ont réussi.
De plus, trois attaques de ransomware sur quatre contre des entreprises manufacturières (74 %) ont abouti au chiffrement des données, soit le taux le plus élevé du secteur au cours des cinq dernières années. Ce taux est également supérieur à la moyenne intersectorielle de 70 % en 2024.
En 2024, les entreprises manufacturières ont signalé un coût moyen de 1,67 million de dollars pour se remettre d’une attaque de ransomware, soit une augmentation par rapport aux 1,08 million de dollars déclarés en 2023.
Équipements touchés par une attaque de ransomware
En moyenne, 44 % des ordinateurs du secteur manufacturier sont touchés par une attaque de ransomware. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 4 % des entreprises déclarent que 91 % ou plus de leurs appareils ont été affectés.
Six victimes sur dix paient désormais la rançon
Alors que 58 % des entreprises du secteur manufacturier ont restauré des données chiffrées à l’aide de sauvegardes, 62 % ont payé la rançon pour récupérer les données. Le pourcentage d’organisations manufacturières ayant payé la rançon a presque doublé par rapport à notre étude de 2023, lorsque le secteur avait signalé l’un des taux de paiement de rançon parmi les plus bas (34 %) de tous les autres secteurs.
Fait notable, depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Dans le rapport de cette année, près de la moitié des entreprises manufacturières (45%) ayant été victimes d’un chiffrement de données ont déclaré avoir employé plus d’une méthode, un taux plus de deux fois supérieur à celui enregistré dans le précédent rapport (19%).
Les paiements de rançon ont grimpé en flèche, mais les victimes paient rarement la somme demandée
157 personnes interrogées, travaillant dans le secteur manufacturier, et dont l’organisation a payé la rançon, nous ont dévoilé la somme effectivement payée, révélant ainsi que le montant moyen (médian) des rançons payées avaient augmenté de 167% l’année dernière, allant de 450 000$ à 1,2 million de dollars.
Bien que le paiement des rançons ait augmenté, 27% seulement des personnes interrogées, travaillant dans ce secteur, déclarent que leur paiement correspondait à la demande initiale. 65% ont payé moins que la demande initiale, tandis que 8% ont payé plus.
Pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines téléchargez le rapport complet.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante commandée par Sophos, réalisée auprès de 5 000 responsables informatiques/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique, dont 585 issus d’entreprises du secteur manufacturier. Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année précédente.
Billet inspiré de The State of Ransomware in Manufacturing and Production 2024, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.