Le phishing, la compromission des comptes utilisateurs et le vol de données sont les incidents de sécurité les plus courants dans le cloud pour les entreprises manufacturières en 2023.

Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, révèle de nouveaux résultats pour le secteur manufacturier, à partir d'une enquête menée auprès de 1 610 professionnels de l'informatique et de la sécurité dans plus de 100 pays.

Selon l'enquête, 64 % des entreprises du secteur manufacturier ont subi une cyberattaque au cours des 12 derniers mois, ce qui est similaire à ce que l'on observe dans l'ensemble des organisations (68 %).

Toutefois, il s'est avéré que le secteur manufacturier a subi plus d'attaques contre l'infrastructure Cloud que tout autre secteur d'activité interrogé. Parmi les entreprises ayant détecté une attaque, 85 % ont repéré une attaque de phishing dans le Cloud, contre seulement 58 % pour l'ensemble des secteurs verticaux. 43 % ont été confrontées à la compromission de comptes d'utilisateurs dans le Cloud, contre 27 % pour l'ensemble des secteurs. Enfin, 25 % ont subi un vol de données par des cyberattaquants dans le cloud, contre 15 % pour l'ensemble des organisations.

« Le secteur manufacturier s'appuie fortement sur le cloud pour travailler en temps réel avec sa chaîne d'approvisionnement, explique Dirk Schrader, VP of Security Research chez Netwrix, permet aux acteurs malveillants de se déplacer latéralement et de compromettre potentiellement d'autres organisations liées, comme cela s'est produit pour l'une des plus grandes entreprises au monde email de phishing spécialisée dans l’agro-alimentaire.

La compromission d'informations d'identification ou le déploiement de logiciels malveillants par le biais d'un email de phishing n'est que le début de l'attaque ».

« La surface d'attaque dans le cloud ne cesse de s'étendre, il est donc essentiel pour les entreprises du secteur manufacturier d'adopter une approche de défense en profondeur, ajoute Ilia Sotnikov, Security Strategist chez Netwrix.

Tout d'abord, elles doivent appliquer rigoureusement le principe du moindre privilège pour limiter l'accès aux données sensibles, ce qui inclut idéalement un accès juste-à-temps pour éliminer les points d'entrée inutiles pour les adversaires.

Il est également primordial qu’elles aient une visibilité approfondie sur le moment et la manière dont les données critiques dans le cloud sont utilisées afin que les équipes informatiques puissent rapidement repérer les menaces potentielles. Enfin, elles doivent être prêtes à minimiser les dommages causés par les incidents en se dotant d'une stratégie de réponse complète, régulièrement mise à l'épreuve et actualisée. »

Le rapport complet réalisé par Netwrix: 2023 Hybrid Security Trends Report.