Les groupes de ransomwares ciblent le domaine industriel
L’environnement industriel représente une cible majeure pour les pirates distribuant des ransomwares, car les attaques permettent de provoquer de lourdes perturbations. De ce fait, les entreprises doivent agir rapidement afin de sécuriser leurs réseaux.
En effet, les attaques de ransomware représentent un danger potentiel pour n’importe quelle organisation, avec des variantes de ransomwares, notamment Conti, Egregor, Maze et plusieurs autres, réussissant encore à compromettre les victimes dans les divers secteurs, dont des secteurs ciblés plus que d’autres par les groupes de cybercriminels.
Dans un rapport récent de la société de cyber sécurité Digital Shadows, les secteurs les plus ciblés par les ransomwares en 2020 ont été examinés. Alors que la majorité des secteurs se sont retrouvés confrontés à des groupes de ransomwares au cours l’année 2020 les produits ainsi que les services industriels ont été les plus ciblés, avec un taux de 29% d’attaques de ransomwares. Ce taux d’attaques est plus élevé que celui des 3 autres secteurs les plus ciblés, à savoir le secteur de la construction, de la technologie et du commerce de détail tous combinés.
Les fabricants ainsi que les infrastructures constituent une cible attrayante pour les attaques de ransomwares, étant donné que les organisations de ces secteurs doivent rester tout le temps opérationnelles, que ce soit pour la gérance d’une ligne de production en usine ou encore lors de l’exploitation d’une usine de services publics. S’ils n’arrivent pas à fournir ces services, il risquerait d’y avoir des impacts d’une grande envergure plus bas dans la chaine d’approvisionnement.
Jamie Hart, analyste du renseignement sur les cybermenaces chez Digital Shadows a déclaré : « Les organisations industrielles ressentiront plus de pression pour payer la rançon, car les périodes d'inopérabilité ont des conséquences importantes pour leurs clients. Cela peut donner l'impression que les organisations de ce domaine sont plus susceptibles de payer une demande de rançon que les organisations d'autres secteurs ». Entre autre, ces systèmes doivent être constamment opérationnels, ce qui risque de causer un problème car les opérateurs doivent les mettre hors ligne afin d’appliquer le flux constant de correctifs logiciels de routine nécessaires pour être protégés contre les failles de sécurité pouvant accorder accès aux groupes de ransomwares.