Les fabricants ont payé environ deux fois et demie plus de rançons que la moyenne intersectorielle. La somme moyenne était de 2,36 millions de dollars.
Quand une entreprise manufacturière paie la rançon demandée pour résoudre une attaque de rançongiciel, elle paie le prix le plus élevé. Le montant est de 2,36 millions de dollars, alors que la moyenne intersectorielle est de 812 000 dollars.
Ces montants moyens proviennent d’une recherche effectuée par Sophos. L’expert en cybersécurité a publié un rapport de recherche sectoriel axé sur l’industrie manufacturière, pour lequel 419 entreprises manufacturières ont été interrogées.
Plus faible pourcentage
Dans beaucoup d’autres domaines, le secteur se traîne derrière. Par exemple, trois quarts des sociétés interrogées disposent d’une cyberassurance, ce qui est le chiffre le plus bas de tous les secteurs. En outre, l’industrie ne paie effectivement la rançon que dans 33 % des cas, alors que la moyenne générale est de 46 %. Le faible nombre d’entreprises qui paient la rançon paie donc un prix beaucoup plus élevé que la moyenne.
C’est également dans ce secteur que le nombre d’attaques est le plus faible, mais plus de la moitié des organisations (55 %) ont déclaré avoir été visées par un rançongiciel. Bien que Sophos constate une augmentation annuelle du nombre d’attaques par rançongiciels touchant le secteur.
« Une infrastructure dépassée et un manque de visibilité dans l’environnement des technologies opérationnelles offrent aux attaquants une base de lancement pour des attaques dans un réseau piraté. La convergence de l’informatique et des technologies opérationnelles augmente la surface d’attaque et rend encore plus vulnérable un environnement de menaces déjà complexe », explique John Shier, consultant principal en sécurité chez Sophos.
Collecte de la rançon
Pour obtenir des rançons, les cybercriminels se montrent rusés. « Les doubles et triples extorsions sont désormais la norme », souligne Allianz dans son rapport. L’entreprise piratée n’est pas la seule à en subir les conséquences. Les pirates utilisent les données volées pour faire pression sur les partenaires commerciaux, les fournisseurs ou les clients.
« En outre, les criminels utilisent un large éventail de techniques d’intimidation, adaptent leurs demandes de rançon à des entreprises spécifiques et font appel à des négociateurs experts pour maximiser les gains. »