43 % des chaînes d'approvisionnement allemandes sont déjà compromises par des ransomwares : une nouvelle étude de Trend Micro montre les conséquences négatives sur la visibilité des cyber-risques en raison d'une surface d'attaque élargie.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie une nouvelle étude montrant que les organisations sont de plus en plus vulnérables aux ransomwares en raison de leurs chaînes d'approvisionnement étendues. Par exemple, 43 pour cent des entreprises allemandes interrogées ont déjà été touchées par une attaque de ransomware dans la chaîne d'approvisionnement (contre 52 pour cent dans le monde).
Ciblés par les entreprises partenaires
L'étude a révélé que les trois quarts de tous les responsables informatiques allemands (79 % à l'échelle mondiale) estiment que leurs entreprises partenaires et leurs clients font de leur entreprise une cible plus attrayante pour les ransomwares. Les évolutions sont particulièrement explosives, car les PME potentiellement moins bien sécurisées constituent une partie importante de la chaîne d'approvisionnement pour plus d'un tiers (37 pour cent, 52 pour cent au niveau mondial) des entreprises allemandes.
Il y a un an, une attaque contre un éditeur de logiciels de gestion informatique a entraîné la compromission de nombreux fournisseurs de services gérés (MSP) et de milliers de clients en aval. Cependant, seules 40 % des entreprises en Allemagne (47 % à l’échelle mondiale) partagent leurs connaissances en matière d’attaques de ransomwares avec leurs fournisseurs. De plus, un tiers des personnes interrogées en Allemagne (25 % à l'échelle mondiale) déclarent ne pas partager d'informations potentiellement utiles sur ces cybermenaces avec leurs partenaires.
Une activité suspecte doit être détectée
Une des raisons possibles est que les entreprises ne disposent même pas de ces informations pour pouvoir les transmettre. Parce que leur capacité à détecter les activités suspectes liées aux attaques de ransomwares est inquiétante : seules 20 % des entreprises allemandes (31 % dans le monde) se considèrent capables de remarquer un mouvement latéral, c'est-à-dire le mouvement d'un attaquant au sein de leur réseau. Les taux de détection de l'intrusion initiale dans leurs systèmes (43 % en Allemagne, 42 % dans le monde), les fuites de données (43 % en Allemagne, 49 % dans le monde), la charge utile réelle du ransomware (53 % en Allemagne, 63 % dans le monde) et l'utilisation inappropriée d'outils réellement légitimes tels que PSexec ou Cobalt Strike (54 pour cent en Allemagne, 63 pour cent dans le monde).
« Nous avons constaté que 43 % de toutes les entreprises allemandes ont été touchées par un ransomware dans au moins un maillon de leur chaîne d'approvisionnement. Cela met automatiquement vos propres systèmes en danger », prévient Richard Werner, consultant commercial chez Trend Micro. « Aujourd'hui, aucune entreprise n'agit seule, mais dans le cadre d'une supply chain, elle s'engage auprès de ses partenaires. Dans un monde en réseau, cela s'applique de plus en plus, aussi et surtout à l'informatique. Par conséquent, la première étape pour réduire les risques doit être d’améliorer la visibilité et le contrôle sur l’ensemble de la surface d’attaque numérique.
Presque une chaîne d’approvisionnement sur deux a déjà été attaquée
La chaîne d’approvisionnement peut également être exploitée par des attaquants pour accéder à leurs véritables entreprises cibles. Parmi les entreprises allemandes touchées par une attaque de ransomware au cours des trois dernières années, 74 pour cent (67 pour cent dans le monde) ont déclaré que les attaquants avaient informé leurs clients ou partenaires de l'attaque afin d'exercer une pression supplémentaire et ainsi de payer des rançons à forcer.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.