Une nouvelle étude de Trustwave sur le paysage des menaces dans l'industrie manufacturière révèle que seulement 19 % des dirigeants de l'industrie manufacturière ont confiance dans leurs mécanismes de cyberdéfense.L'étude documente le flux d'attaque utilisé par les groupes de menace, exposant leurs tactiques, techniques et procédures. Des logiciels malveillants transmis par courrier électronique à l'exploitation des protocoles SMB et DCOM pour les déplacements latéraux, ces menaces persistantes représentent des risques importants pour le secteur manufacturier.
À une époque définie par des avancées technologiques rapides et des systèmes interconnectés, l'industrie manufacturière adopte la transformation numérique pour améliorer son efficacité et sa productivité. Mais cette évolution s'accompagne de défis profonds et croissants en matière de cybersécurité. Les cyberattaques peuvent paralyser les chaînes de production, entraînant d'importantes pertes financières pouvant atteindre des milliers de dollars par minute. Ces perturbations vont directement à l'encontre de l'objectif premier de l'industrie, qui est de maximiser la rentabilité.
Parmi les principales conclusions du rapport, le groupe de menace LockBit est à l'origine de 36 % des incidents de ransomware visant le secteur manufacturier. En outre, 45 % de tous les incidents signalés dans l'industrie manufacturière peuvent être attribués à l'accès aux informations d'identification, et 72 % des types de pièces jointes malveillantes envoyées par courrier électronique aux fabricants sont des fichiers HTML.
"La transformation numérique qui balaie l'industrie manufacturière a conduit à une convergence des environnements commerciaux OT et IT, élargissant efficacement la surface d'attaque potentielle pour les acteurs de la cybermenace et les ransomwares", déclare Kory Daniels, CISO de Trustwave. "Notre dernier briefing sur les menaces est une ressource précieuse pour les cyberdéfenseurs qui construisent des stratégies de sécurité complètes qui renforcent la résilience, évaluent en permanence les risques des infrastructures critiques et habilitent la continuité des opérations essentielles."
Source : "Cybersecurity Threat Intelligence Briefing for the Manufacturing Sector" (étude de Trustwave)
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, les conclusions de cette étude de Trustwave sont-elles crédibles ou pertinentes ?Voir aussi
Les ransomwares augmentent l'inflation : les attaques conduisent les entreprises à augmenter leurs prix, et les coûts augmentent en moyenne de 17 % après une attaque, selon une étude de Veeam Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection, ..., d'après une étude de Veeam Software Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security Face à la menace omniprésente d'attaque par ransomware, 73 % des entreprises ne seraient pas en mesure de récupérer l'ensemble de leurs données, selon une étude de Cohesity