MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Kaspersky, en collaboration avec VDC Research, annonce qu’au cours des trois premiers trimestres de 2025, les attaques par ransomware visant les entreprises industrielles auraient généré plus de 18 milliards de dollars de pertes. Ce chiffre ne reflète que le coût direct de l’inactivité de la main d’œuvre durant les temps d’arrêt, les impacts opérationnel et financier dépassant largement ce montant. Ces estimations couvrent les régions de l’Asie Pacifique, d’Europe, du Moyen Orient, d’Afrique, de la CEI et d’Amérique Latine, et sont basées sur le nombre d’entreprises où des tentatives de ransomware ont été détectées et évitées, le nombre total d’entreprises manufacturières dans chaque région, le nombre d’heures passées à l’arrêt après une attaque, le nombre moyen d’employés par entreprise ainsi que la rémunération horaire moyenne.
Selon les données du Kaspersky Security Network, entre janvier et septembre 2025, le Moyen-Orient (7%) et l’Amérique Latine (6,5%) arrivent en tête du classement régional des détections de ransomware dans des entreprises industrielles, suivis de l’Asie Pacifique (6,3%), l’Afrique (5,8%), la CEI (5,2%) et l’Europe (3,8%). Toutes ces attaques ont pu être bloquées grâce à des solutions Kaspersky. L’estimation des pertes potentielles (voir ci-dessous) illustre l’impact financier qu’auraient eu ses attaques si elles avaient abouti.
Lors d’une attaque par ransomware, les chaînes de production s’arrêtent, causant une perte de revenue immédiate due à l’inactivité de la main d’œuvre et au manque à gagner à long terme lié à la baisse de la production. Selon le rapport Kaspersky Incident Response, une attaque dure en moyenne 13 jours. Sur cette base, les coûts liés à l’inactivité de la main d’œuvre à cause d’attaques par ransomware durant les 3 premiers trimestres de 2025 auraient pu atteindre :
11,5 milliards $ dans la région APAC
4,4 milliards $ en Europe
711 millions $ dans la région LATAM
685 millions $ au Moyen-Orient
507 millions $ dans la CEI
446 millions $ en Afrique
Les pertes commerciales réelles auraient pu être nettement plus élevées en prenant en compte l’interruption de la chaîne d’approvisionnement, l’atteinte à la réputation de l’entreprise et les frais de remise en route.
“Nos recherches évaluent l’impact financier potentiel des ransomwares sur le secteur manufacturier dans le monde. La gestion efficace de la cybersécurité est rendue difficile pour la plupart des entreprises par la complexité croissante des environnements de production, la pénurie de compétences et les problèmes de main-d’œuvre. Mais un échec en la matière aurait pour conséquence une perte financière, assortie de dommages réputationnels. Collaborer avec des entreprises de cyber sécurité éprouvées est d’une importance capitale pour une protection efficace des environnements IT, OT et IIoT,” commente Jared Weiner, directeur de recherche Automatisation industrielle et Capteurs chez VDC Research.
“Aucune région n’est épargnée par le ransomware : que ce soit au Moyen-Orient, en Amérique Latine, en Asie Pacifique, dans la CEI, en Afrique ou en Europe, tous les pôles industriels sont constamment ciblés. Les entreprises de taille intermédiaire, autrefois délaissées par les cybercriminels, figurent désormais parmi les cibles. En effet, leurs budgets cybersécurité sont moins importants, alors même que l’impact d’une interruption de leur chaîne d’approvisionnement peut être plus grand qu’on ne l’imagine. Le secteur industriel, comme toute autre organisation, a besoin de systèmes de défense fiables et éprouvés, ainsi que d’une sensibilisation continue des utilisateurs,” commente Dmitry Galov, directeur du centre de recherche pour la Russie et la CEI au sein du GReAT de Kaspersky.
