Les demandes de rançongiciels frappent les ingénieurs de conception

La croissance continue de la technologie numérique, de l'automatisation et de l'Internet des objets aide les ingénieurs rendent leurs conceptions plus efficaces et plus rentables...

La croissance continue de la technologie numérique, de l'automatisation et de l'Internet des objets aide les ingénieurs à rendre leurs conceptions plus efficaces et plus rentables que jamais. Les leaders de l'industrie, de la conception à la fabrication, savent que l'adoption de l'approche « Industrie 4.0 » est le seul moyen de continuer à être compétitifs. Ils utilisent donc des données en temps réel pour obtenir un avantage concurrentiel et augmenter ces marges essentielles. Cependant, ce mariage d'anciennes et de nouvelles technologies introduit de nouveaux cyber-risques qui, s'ils sont ignorés, pourraient mettre un terme à l'activité.

Ne courez pas avant de savoir marcher

La course à l'industrie 4.0 a captivé l'industrie, avec près de la moitié (46 %) des dirigeants d'entreprises d'ingénierie et de construction déclarant avoir déjà atteint des niveaux avancés de numérisation dans le développement de produits et l'ingénierie, selon PwC .

À mesure que l'équipement industriel se numérise, ce qui se passe, essentiellement, c'est que de plus en plus d'objets auparavant non connectés font partie du réseau informatique. Ainsi, les équipes qui s'occupent de la sécurité du réseau informatique se retrouveront soudainement avec une surface d'attaque beaucoup plus grande à protéger.

Pour les leaders de la fabrication et de l'ingénierie, la défense contre les cyberattaques devrait être une priorité. Le secteur manufacturier en particulier est connu de suivre d'autres industries dans l'adoption de nouvelles technologies, et maintenant son aversion pour les investissements dans la cybersécurité la rend plus vulnérable aux nouveaux types d'attaques. L'une des préoccupations les plus préoccupantes actuellement est le ransomware, une menace contre laquelle il devient de plus en plus difficile de se défendre.

Le risque de ransomware

Un ransomware est une forme de logiciel qui, une fois téléchargé, crypte les fichiers et les données sur l'infrastructure de la victime, bloquant leur utilisation jusqu'à ce qu'une somme d'argent soit payée. Pour les entreprises d'ingénierie et de fabrication, cela pourrait paralyser la production, nuire aux relations avec les clients et entraîner des coûts énormes. Cela pourrait également signifier que la propriété intellectuelle et les fichiers de conception sont perdus à jamais.

Il est généralement livré sous la forme d'un simple e-mail de phishing, contenant une pièce jointe trompeuse que la victime doit ouvrir. Une fois ouverte, la pièce jointe chiffre les données dans le système de l'utilisateur et lui permet de savoir combien d'argent il doit payer pour obtenir la clé de déchiffrement. Des recherches récentes de l'EEF ont montré que 20 % des fabricants ne sensibilisent pas leurs employés aux cyber-risques dans les politiques de l'entreprise, il est donc facile de comprendre pourquoi ils sont particulièrement sensibles.

Les dommages causés par les ransomwares ont toujours dépendu de la personne ciblée dans l'entreprise. Cependant, plus récemment, nous avons vu des variantes de ransomwares qui ont étendu leur portée au-delà du disque dur d'un seul PC. Au lieu de cela, ils utilisent des comptes « privilégiés » - c'est-à-dire ceux qui offrent un accès avancé - sur le PC infecté pour se déplacer plus largement au sein du réseau, rechercher des fichiers critiques et les rendre inaccessibles. Cela signifie qu'en infiltrant un seul compte, les attaquants peuvent parcourir l'ensemble du réseau pour trouver et bloquer des fichiers et des données vitaux, à un coût encore plus élevé pour l'entreprise.

Renforcer les défenses

La plupart des solutions anti-malware et anti-ransomware se concentrent aujourd'hui sur la détection et le blocage des logiciels malveillants au point de départ. Ces solutions sont utiles lorsque vous savez ce que vous recherchez, mais les rançongiciels continuent d'évoluer, avec de nouvelles variantes qui sortent chaque jour. Les organisations manufacturières doivent donc adopter une approche multicouche, qui utilise le contrôle des applications et supprime les privilèges locaux (c'est-à-dire la possibilité d'accéder aux parties plus sensibles du réseau) des PC ordinaires. Cela réduira la surface des attaques et bloquera leur progression.

Des mesures doivent également être prises pour protéger les fichiers les plus sensibles de l'organisation. L'utilisation de la liste grise - une approche qui permet à des applications inconnues (c'est-à-dire la dernière variante de ransomware) de s'exécuter sans danger - empêche les ransomwares d'accéder à vos fichiers critiques ou de les chiffrer.

La sauvegarde des données est également un outil simple mais crucial dans la lutte contre les ransomwares. Avec plusieurs générations de sauvegarde - tirées de la sauvegarde automatique des données à différents intervalles - le système peut être effacé et restauré en un instant, évitant ainsi d'avoir à payer une rançon. Avec les résultats de la recherche de Trend Micro indiquant que seulement 45 % des entreprises infectées ont récupéré leurs données après avoir payé la rançon, cela est essentiel pour maintenir les opérations en cours.

Les entreprises de fabrication et d'ingénierie doivent sans aucun doute adopter l'industrie 4.0 pour rester pertinentes, mais la cybersécurité doit rester une considération primordiale. En consacrant autant de temps et d'investissement à la protection de leurs actifs les plus précieux grâce à une cybersécurité améliorée, les entreprises peuvent limiter l'impact des menaces à croissance rapide, telles que les ransomwares, et s'assurer que leur entreprise reste opérationnelle à tout moment.

Par Matt Middleton-Leal, vice-président régional Royaume-Uni, Irlande et Europe du Nord, CyberArk