Le secteur manufacturier subit plus d'attaques dans le cloud que tout autre secteur industriel
Jan 24, 2024
Frisco, TX
Le phishing, la compromission de comptes utilisateurs et le vol de données ont été les incidents de sécurité les plus courants dans le cloud pour les entreprises de fabrication en 2023.
Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a révélé aujourd'hui des découvertes supplémentaires pour le secteur manufacturier à partir de son enquête auprès de 1 610 professionnels de l'IT et de la sécurité de plus de 100 pays.
Selon l'enquête, 64 % des entreprises du secteur manufacturier ont subi une cyberattaque au cours des 12 mois précédents, ce qui est similaire aux résultats observés dans l'ensemble des organisations (68 %). Cependant, il s'est avéré que le secteur manufacturier subit plus d'attaques contre les infrastructures cloud que tout autre secteur étudié. Parmi les entreprises manufacturières ayant détecté une attaque, 85 % ont repéré du phishing dans le cloud par rapport à seulement 58 % tous secteurs confondus ; 43 % ont été confrontées à des compromissions de comptes d'utilisateurs dans le cloud contre 27 % dans l'ensemble des industries ; et 25 % ont eu affaire à des vols de données par des pirates dans le cloud, comparativement à 15 % pour l'ensemble des organisations.
Le secteur manufacturier dépend fortement du cloud pour travailler avec sa chaîne d'approvisionnement en temps réel. Cela rend leur infrastructure cloud une cible lucrative pour les attaquants — l'infiltrer leur permet de se déplacer latéralement et potentiellement de compromettre d'autres organisations liées, comme cela s'est produit pour l'une des plus grandes entreprises de transformation de viande au monde. La compromission des identifiants ou le déploiement de logiciels malveillants via un e-mail de phishing n'est que le début de l'attaque.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
La surface d'attaque dans le cloud ne cesse de s'étendre, il est donc crucial pour les entreprises de fabrication d'adopter une approche de défense en profondeur. Tout d'abord, elles doivent appliquer rigoureusement le principe du moindre privilège pour limiter l'accès aux données sensibles, ce qui inclut idéalement un accès juste-à-temps pour éliminer les points d'entrée inutiles pour les adversaires. Elles doivent également acquérir une visibilité approfondie sur le moment et la manière dont les données critiques dans le cloud sont utilisées afin que les équipes informatiques puissent rapidement identifier les menaces potentielles. Enfin, elles doivent être prêtes à minimiser les dommages causés par les incidents en disposant d'une stratégie de réponse complète qui est régulièrement exercée et mise à jour.
Ilia Sotnikov, Stratège en sécurité chez Netwrix
Pour en savoir plus sur les tendances de sécurité, consultez le rapport complet 2023 Hybrid Security Trends Report.
Partager sur