MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour les principales conclusions de son étude consacrée à l’état des ransomwares dans le secteur de l’industrie en 2025. Selon cette étude, les entreprises du secteur industriel bloquent davantage d’attaques de ransomware avant que les données puissent être chiffrées tandis que les cyberadversaires volent de plus en plus de données et ont recours à des tactiques exclusivement centrées sur l’extorsion pour maintenir la pression sur leurs victimes. Résultat, plus de la moitié des organisations industrielles dont les données sont chiffrées ont versé la rançon demandée malgré les progrès réalisés sur le plan des mesures défensives. Ce rapport s’appuie sur les données recueillies de façon indépendante auprès de 332 entreprises industrielles touchées par des attaques de ransomware au cours de l’année écoulée.
les taux de chiffrement sont en baisse, mais les cyberadversaires modifient leurs tactiques : 40 % des attaques lancées contre les organisations industrielles ont abouti au chiffrement de données, ce qui représente le niveau le plus bas depuis cinq ans et une baisse significative par rapport au taux de 74 % enregistré l’année dernière. Toutefois, les offensives exclusivement centrées sur l’extorsion ont augmenté pour passer de seulement 3 % en 2024 à 10 % en 2025, les cyberattaquants privilégiant le vol de données pour faire pression sur leurs cibles ;
le vol de données demeure une préoccupation majeure : 39 % des entreprises du secteur industriel ayant été victimes de chiffrement ont également subi un vol de données ; c’est l’un des taux les plus élevés, tous secteurs d’activité confondus ;
un nombre croissant d’entreprises neutralisent les attaques avant le chiffrement : 50 % des entreprises du secteur ont stoppé une attaque avant que leurs données puissent être chiffrées ; c’est plus du double qu’en 2024 (24 %) ;
le manque d’expertise et l’inadéquation des mesures de protection utilisées favorisent les attaques : 42,5 % des entreprises mettent en avant le manque d’expertise ; 41,6 % ont fait état de failles de sécurité inconnues et 41 % de protections insuffisantes. Les personnes interrogées ont en moyenne identifié trois facteurs internes ayant favorisé l’attaque subie ;
plus de la moitié des entreprises du secteur industriel dont les données ont été chiffrées ont versé la rançon : 51 % des entreprises touchées ont cédé à la demande des hackers. Le montant moyen des rançons versées s’élève à 1 million de dollars, alors que le montant moyen des sommes exigées est de 1,2 million de dollars ;
le coût et les délais de récupération s’améliorent : le coût de récupération moyen suite à une attaque de ransomware, hors paiement de la rançon, a baissé de 24 % pour s’établir à 1,3 million de dollars. 58 % des organisations industrielles ont récupéré la totalité de leurs données en moins d’une semaine, contre 44 % l’année précédente ;
les incidents liés aux ransomwares affectent les équipes IT et Sécurité : 47 % des entreprises du secteur ont signalé une hausse du niveau de stress de leurs équipes IT et Sécurité à la suite d’un chiffrement de données. 44 % ont fait état d’une augmentation de la pression exercée par les hauts responsables et 27 % d’un changement de direction à la suite d’une attaque.
« Le secteur de la fabrication repose sur des systèmes interconnectés où un temps d’arrêt, même bref, peut interrompre la production avec des répercussions significatives sur les chaînes d’approvisionnement », explique Alexandra Rose, Director of Threat Research, Sophos Counter Threat Unit. « Les cyberattaquants exploitent cette pression : malgré des taux de chiffrement en baisse à 40 %, le montant moyen des rançons versées totalise tout de même 1 million de dollars. Si la moitié des entreprises du secteur industriel ont stoppé les attaques en amont du chiffrement, le coût de récupération s’élève en moyenne à 1,3 million de dollars et le niveau de stress des dirigeants demeure important. Des moyens de défense multicouches, une visibilité continue ainsi que des plans d’intervention bien rodés sont indispensables pour réduire à la fois les répercussions sur les activités et les risques financiers. »
Au cours des douze derniers mois, l’équipe Sophos X-Ops a observé l’activité des sites de fuites de ransomwares et constaté que 99 groupes de menaces distincts ont ciblé les entreprises du secteur industriel. D’après cette veille, les groupes les plus importants sont GOLD SAHARA (Akira), GOLD FEATHER (Qilin) et GOLD ENCORE (PLAY). Reflétant les tendances mises en lumière dans le rapport, les cyberattaquants ont à la fois volé et chiffré des données dans plus de la moitié des incidents liés aux attaques de ransomware et pour lesquels le service Sophos Emergency Incident Response a été sollicité, ce qui met en évidence l’utilisation de tactiques de double extorsion où les données sont conservées en échange du versement d’une rançon et menacées d’être divulguées sur un site de fuite.
Fort de l’expérience acquise dans la protection des organisations industrielles aux quatre coins du monde, Sophos recommande l’application des bonnes pratiques suivantes pour conserver une longueur d’avance sur les auteurs de ransomwares et autres cybermenaces :
éliminer les causes premières : prendre des mesures proactives permettant de remédier aux faiblesses techniques et opérationnelles courantes (vulnérabilités exploitées, par exemple), que les adversaires ciblent fréquemment. Des solutions telles que Sophos Managed Risk peuvent aider les entreprises à évaluer leur degré d’exposition et à réduire les risques pour leur environnement ;
protéger tous les terminaux : assurez-vous que tous les endpoints, y compris les serveurs, sont protégés par des outils dédiés à la neutralisation des ransomwares afin d’empêcher les attaques de s’implanter dans votre environnement ;
planifier et se préparer : établissez et testez régulièrement un plan complet de réponse aux incidents. Effectuez des sauvegardes fiables et procédez régulièrement à la restauration des données afin de minimiser les temps d’arrêt en cas d’attaque ;
surveiller H24 : une visibilité de tous les instants est essentielle. Les entreprises dépourvues de ressources internes peuvent renforcer leur niveau de résilience en faisant appel à un fournisseur de services managés de détection et réponse (MDR) de confiance pour surveiller les risques de menaces et apporter une réponse experte 24 heures sur 24, 7 jours sur 7.
