Industrie : le vol de données explose alors que les ransomwares reculent, la moitié des victimes paient encore
Les cyberattaques évoluent : moins de données chiffrées, mais plus de vols et d’extorsions. Les entreprises industrielles restent sous pression.
Les entreprises industrielles bloquent mieux les ransomwares, mais les cybercriminels changent de stratégie. Désormais, le vol de données et l’extorsion directe progressent fortement. Ce phénomène touche la sécurité, les finances et l’emploi dans le secteur. Malgré des défenses renforcées, plus de la moitié des victimes paient la rançon. Les experts alertent : la menace reste élevée et les pertes peuvent être lourdes.
Ce qu’il faut savoir
- Le fait : Les attaques de ransomware chiffrent moins de données, mais le vol et l’extorsion augmentent dans l’industrie.
- Qui est concerné : Entreprises industrielles, équipes IT et sécurité, dirigeants.
- Quand : Données collectées sur l’année écoulée, rapport publié le 7 janvier 2026.
- Où : Secteur industriel, données mondiales.
Chiffres clés
- 40 % des attaques aboutissent au chiffrement de données, contre 74 % l’an dernier.
- 51 % des entreprises touchées ont payé la rançon, pour un montant moyen de 1 million de dollars.
- 39 % des entreprises victimes de chiffrement ont aussi subi un vol de données.
- 50 % stoppent les attaques avant chiffrement, contre 24 % en 2024.
- Le coût moyen de récupération hors rançon baisse à 1,3 million de dollars (-24 %).
- 58 % récupèrent toutes leurs données en moins d’une semaine.
Concrètement, pour vous
- Ce qui change : Les entreprises doivent renforcer la détection, la protection et la surveillance continue de leurs systèmes.
- Démarches utiles : Mettre à jour les plans de réponse, réaliser des sauvegardes fiables, former les équipes à la cybersécurité.
- Risques si vous n’agissez pas : Perte de données, arrêt de production, pression financière, stress accru pour les équipes, risque de rançon élevée.
- Exceptions : Non mentionnées dans le rapport.
Contexte
Le secteur industriel fait face à une mutation des cybermenaces. Les groupes Akira, Qilin et PLAY ciblent particulièrement ce secteur. Les attaques combinent désormais chiffrement et vol de données, avec des tactiques de double extorsion. Les causes principales des attaques sont le manque d’expertise, des failles inconnues et des protections insuffisantes. Sophos recommande une défense multicouche, une surveillance 24/7 et des plans d’intervention testés régulièrement.
Ce qui reste à préciser
- Le détail des secteurs industriels les plus touchés n’est pas précisé.
- La répartition géographique exacte des attaques reste inconnue.
Citation
« Le secteur de la fabrication repose sur des systèmes interconnectés où un temps d’arrêt, même bref, peut interrompre la production avec des répercussions significatives sur les chaînes d’approvisionnement. Les cyberattaquants exploitent cette pression : malgré des taux de chiffrement en baisse à 40 %, le montant moyen des rançons versées totalise tout de même 1 million de dollars. Si la moitié des entreprises du secteur industriel ont stoppé les attaques en amont du chiffrement, le coût de récupération s’élève en moyenne à 1,3 million de dollars et le niveau de stress des dirigeants demeure important. Des moyens de défense multicouches, une visibilité continue ainsi que des plans d’intervention bien rodés sont indispensables pour réduire à la fois les répercussions sur les activités et les risques financiers. » — Alexandra Rose, Director of Threat Research, Sophos Counter Threat Unit
Sources
Source d’origine : Voir la publication initiale
Date : 2026-01-07 12:11:00 — Site : www.undernews.fr
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2026-01-07 12:11:00 — Slug : cybersecurite-industrielle-le-vol-de-donnees-progresse-face-au-recul-des-ransomwares-undernews
Hashtags : #Cybersécurité #industrielle #vol #données #progresse #face #recul #des #ransomwares #UnderNews
