Former ses collaborateurs pour se prémunir des rançongiciels

Avec 33% des cyberattaques du secteur industriel effectuées par ransomware, l'industrie manufacturière est devenue en 2021 le deuxième secteur d'activité le plus visé par les cybercriminels. Si auparavant les équipements industriels n'étaient pas connectés et les réseaux industriels étaient coupés d'internet, l'industrie 4.0 comporte aujourd'hui son lot de défis, notamment en termes de cybersécurité.

En effet, la plupart des sites industriels font cohabiter des infrastructures vieillissantes avec des architectures réseau et des systèmes d’exploitation de pointe qui n’intègrent pas forcément des normes de sécurité avancées car les évolutions sont coûteuses. Malgré les lourdes normes qui encadrent ce secteur (sécurité, conformité, …), les systèmes industriels restent vulnérables, pour la simple raison qu’ils utilisent aujourd’hui abondamment des technologies de l’information alors qu’ils n’ont pas été conçus pour faire face aux menaces qu’elles introduisent.

Récemment, la découverte de nouveaux ransomwares spécialement conçus pour attaquer les réseaux opérationnels marque un tournant dans les cyberattaques industrielles. En visant directement l'industrie manufacturière et ses lignes de production, ces logiciels malveillants déplacent les frontières de la sécurité numérique des groupes industriels en les attaquant en plein cœur. Outre les ransomwares, les attaques par BEC (Business Email Compromise ou compromission de la messagerie en entreprise) sont fortement présentes dans ce secteur d’activité.

Les conséquences d’une cyberattaques sur le secteur industriel sont aussi graves que multiples. Au-delà des dommages matériels et de la perte du chiffre d’affaires lié à l’interruption de la production ou la modification des paramètres de fabrication, qui génère des manques à gagner importants, c’est l’image même de l’entreprise qui s’en trouve dégradée auprès de ses clients : 31% des utilisateurs ont mis fin à leurs relations avec l’entité après une attaque.

De plus, le vol des données peut avoir des conséquences graves et à long terme : secrets de fabrication, avantages concurrentiels, contrefaçons … Alors comment se prémunir et se préparer aux cyber-attaques ?

Le ransomware est un logiciel malveillant qui crypte les données et rend inutilisable l’ensemble de ses outils informatiques tant qu’une rançon n’a pas été versée aux hackers. Il est principalement véhiculé par email, à travers des pièces-jointes malveillantes, mais Internet et les objets connectés sont également des vecteurs.

Pour s’en prémunir, il est essentiel d’avoir recours à des solutions de sauvegarde de ses données et de protéger son système d’information avec des technologies efficaces antivirus et de sécurité email. Mais ces solutions ne sont toutefois pas suffisantes, car le risque principal est le facteur humain. En effet, 90% des incidents de sécurité sont liés à une erreur humaine. Les pirates informatiques exploitent les maillons les plus faibles dans la chaîne de sécurité : un collaborateur mal formé constitue une porte d’entrée pour les hackers. En plus de déployer les solutions de protection de sauvegarde et de sécurité, il est donc essentiel que les organisations industrielles cultivent et encouragent une culture de sécurité pour leurs collaborateurs. Ces derniers représentent la première et dernière barrière contre les cyberattaques.

C’est pour cette raison que Mailinblack a développé la nouvelle fonctionnalité de Phishing Coach, sa solution de sensibilisation et d’éducation aux risques cyber, qui propose des simulations d’attaques de ransomware. Le but ? Sensibiliser ses équipes en les mettant en situation, afin de se protéger efficacement contre les cyberattaques les plus fréquentes et les plus néfastes. Cette nouvelle fonctionnalité permet de choisir entre des modèles préconçus et la composition de ses propres scénarios en choisissant un objet et une identité à imiter, comme les factures impayées ou les bons d’achat à recevoir, sujets fréquemment utilisés par les pirates informatiques. Comme dans de véritables attaques de ransomwares, une pièce jointe est associée à l’email. Une fois le sujet déterminé, il est possible de choisir le type de contenu de sensibilisation à intégrer à la fin de la simulation pour inculquer à ses équipes les réflexes et bonnes pratiques à adopter pour se protéger contre ce type d’attaque. Enfin, une fois analysés, les résultats de ces simulations donnent des indications précises concernant les comportements à risques présents dans une structure, et permettent d'identifier les collaborateurs ayant un besoin de sensibilisation plus important.

Sur le même thème

Partenaires