Les ransomwares frappent les infrastructures critiques avec un impact financier croissant et comment les organisations ripostent

Dans le monde hyperconnecté d’aujourd’hui, l’intersection entre les domaines numérique et physique n’a jamais été aussi vulnérable. Les attaques de ransomware ciblant les systèmes cyberphysiques (CPS) sont en hausse et les organisations de tous les secteurs en paient le prix, littéralement. Un rapport récent révèle le fardeau financier énorme que ces cyberincidents imposent aux secteurs des infrastructures critiques, de nombreuses organisations perdant plus de 500 000 dollars à cause de ces attaques paralysantes. Explorons l’ampleur du problème et les mesures que prennent les organisations pour se défendre.

Le coût financier des ransomwares sur les CPS

Les attaques de ransomware sur les systèmes cyberphysiques ne sont plus une menace occasionnelle : elles sont devenues une réalité coûteuse. Une nouvelle enquête menée par Claroty auprès de 1 100 professionnels de la sécurité issus de secteurs tels que les technologies opérationnelles (OT), l'Internet des objets (IoT), les systèmes de gestion des bâtiments (BMS) et les appareils médicaux connectés (IoMT), révèle des chiffres alarmants. Environ 45 % des organisations ont déclaré des pertes financières supérieures à 500 000 dollars au cours de l'année écoulée en raison de cyberattaques sur les CPS, et 27 % ont déclaré des pertes d'un million de dollars ou plus.

Les secteurs des infrastructures essentielles, comme la fabrication de produits chimiques, l’électricité, l’énergie et l’exploitation minière, ont été particulièrement touchés. Plus de la moitié des organisations de ces secteurs ont déclaré des pertes supérieures à 500 000 $ au cours des 12 derniers mois seulement. Ces chiffres mettent en évidence la vulnérabilité financière croissante des secteurs dont la continuité opérationnelle repose fortement sur des systèmes à la fois physiques et numériques.

Le secteur de la santé reste une cible privilégiée

L’un des secteurs les plus touchés par les ransomwares est celui de la santé. Selon l’enquête, 78 % des personnes interrogées dans ce secteur ont admis avoir payé des rançons supérieures à 500 000 dollars pour récupérer l’accès à des données cryptées et restaurer des systèmes critiques. La nature des opérations de santé, où toute perturbation peut affecter directement les soins aux patients, fait de ce secteur une cible attrayante pour les cybercriminels en quête de gains élevés.

Au-delà de l’impact financier immédiat, les entreprises doivent faire face à des contraintes supplémentaires telles que des temps d’arrêt prolongés, de nombreuses d’entre elles signalant des pannes de système d’au moins 12 heures. Les opérations de récupération peuvent s’étendre sur des semaines, aggravant les pertes déjà importantes.

Le rôle de l'accès à distance et des vulnérabilités des tiers

L’accès à distance aux environnements CPS est devenu une vulnérabilité majeure. Alors que 45 % des entreprises interrogées admettent que leurs actifs CPS sont connectés à Internet, les attaquants trouvent de nouvelles façons d’exploiter les fournisseurs tiers qui ont accès à ces environnements. Un nombre important de cyberattaques au cours de l’année écoulée ont été attribuées à des vulnérabilités de tiers, soulignant la nécessité de meilleurs contrôles de sécurité autour de l’accès à la chaîne d’approvisionnement.

Résilience et réduction des risques

Malgré le nombre croissant d’incidents, l’enquête Claroty suggère que les organisations deviennent plus résilientes. De nombreux répondants ont exprimé leur confiance dans leurs efforts de réduction des risques, soulignant les mesures qu’ils prennent pour renforcer leurs défenses.

Les principales mesures visant à atténuer les risques de ransomware sont les suivantes :

  1. Inventaire et visibilité des actifs : il est essentiel de savoir quels appareils et systèmes sont connectés au réseau. Les organisations accordent la priorité à l'inventaire précis et continu des actifs afin de détecter les menaces et vulnérabilités potentielles.
  2. Évaluations des risques : des évaluations régulières aident à identifier les faiblesses de l’environnement CPS, permettant aux organisations de prioriser les systèmes les plus critiques pour la protection.
  3. Sécurisation de l'accès à distance : De nombreuses attaques provenant de vulnérabilités tierces, la sécurisation de l'accès des fournisseurs et des partenaires est une priorité absolue.
  4. Segmentation du réseau : en divisant les réseaux en segments plus petits et isolés, les organisations peuvent limiter la propagation des attaques de ransomware.
  5. Détection des menaces : la détection précoce d'un accès inhabituel ou d'une activité suspecte peut empêcher une attaque de dégénérer en crise à grande échelle. La mise en œuvre de systèmes de surveillance et de détection des menaces robustes est essentielle pour maintenir la sécurité.

Une guerre d'usure

La lutte contre les ransomwares est en cours et, pour de nombreuses organisations, il s’agit d’une guerre d’usure. Les coûts, tant financiers qu’opérationnels, sont immenses, mais les enjeux le sont tout autant. Les secteurs des infrastructures critiques ne peuvent pas se permettre de se reposer sur leurs lauriers. En adoptant une stratégie proactive de cybersécurité, les organisations peuvent atténuer les risques posés par ces attaques dévastatrices et assurer la sécurité et la continuité de leurs opérations.

Les attaques de ransomware devenant de plus en plus sophistiquées, les entreprises doivent garder une longueur d’avance, en construisant des systèmes résilients et en protégeant les liens vitaux entre leurs actifs numériques et physiques. La bataille est loin d’être terminée, mais avec les bonnes mesures en place, la victoire est à portée de main.

Par Zane
October 4, 2024
Computer Security
Français
October 4, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.