Rueil-Malmaison, le 6 septembre 2022 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, présente les résultats d’une nouvelle étude portant sur l’exposition et le traitement des entreprises internationales en matière de menaces cyber. Intitulée « Everything is connected : Uncovering the ransomware threat from global supply chains » cette dernière révèle notamment qu’elles courent un risque de compromission par rançongiciels plus importants via leurs chaînes d'approvisionnement étendues et les différents acteurs qui les composent.

L’étude met en avant le fait qu’une grande majorité de responsables informatiques (90 %) pensent que leur écosystème, partenaires et clients, font de leur propre entreprise une cible plus exposée à ce type de menace. Fait alarmant si l'on considère que les PME, potentiellement moins bien sécurisées, constituent une part "importante" des chaînes d'approvisionnement de plus de la moitié de ces organisations internationales (52 %).

Une entreprise mondiale sur deux (52 %) a déjà relevé une attaque par rançongiciel au sein de l’organisation de sa chaîne d'approvisionnement, attaque qui aurait pu compromettre ses propres systèmes. Ces organisations logistiques, et les différents acteurs qui y contribuent, peuvent aussi être exploités par les attaquants pour avoir une plus grande emprise sur leur cible initiale. Parmi les organisations qui ont subi une attaque par rançongiciel au cours des trois dernières années, 67 % indiquent que les attaquants ont pris contact avec leurs clients et/ou leurs partenaires pour les forcer à payer la menace dont ils étaient la cible.

« Les entreprises doivent désormais prendre des mesures pour améliorer la cybersécurité de leurs partenaires impliqués dans leurs processus de production ou de distribution. Cela commence par se doter d’une meilleure visibilité de l’état de sécurité et d’un contrôle renforcé de la surface d'attaque numérique afin d’atténuer les risques », insiste Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. « La capacité à partager des informations inhérentes aux menaces détectées ou subies sera déterminante dans l’amélioration continue de la résilience des chaînes d’approvisionnement dans l’avenir. »

Il y a un an, une attaque sophistiquée contre un fournisseur de logiciels de gestion informatique a conduit à la compromission de nombreux fournisseurs de services managés (MSP) et de milliers de clients. Dans ce contexte, on peut imaginer que toute compromission est transmise à l’ensemble du réseau professionnel. Or, seules 47 % des entreprises déclarent partager avec leurs fournisseurs des informations sur les attaques subies par rançongiciel. De manière surprenante, une entreprise sur quatre ne partage pas avec ses partenaires les informations, potentiellement utiles, sur les menaces dont elles ont été la cible.

Un tel agissement pourrait s'expliquer par le fait que les entreprises n'ont pas, en première instance, d'informations à partager. Les taux de détection d’activités liées aux rançongiciels sont étonnamment bas :

• Emploi de charges utiles de ransomware (63 %),
• Utilisation d’outils légitimes, par exemple PSexec, Cobalt Strike (53 %),
• Exfiltration de données (49 %),
• Compromission de l’accès initial (42 %),
• Mouvement latéral sur le réseau (31 %).

 

Méthodologie : En mai et juin 2022, Trend Micro a commandité Sapio Research pour interroger 2 958 décideurs informatiques dans 26 pays.