- About Trend Micro
- Salle de presse
- Communiqués de presse
- 2022
- Une multinationale sur deux (52 %) a déjà relevé une attaque par rançongiciel au sein de sa chaîne d'approvisionnement
Rueil-Malmaison, le 6 septembre 2022 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, présente les résultats d’une nouvelle étude portant sur l’exposition et le traitement des entreprises internationales en matière de menaces cyber. Intitulée « Everything is connected : Uncovering the ransomware threat from global supply chains » cette dernière révèle notamment qu’elles courent un risque de compromission par rançongiciels plus importants via leurs chaînes d'approvisionnement étendues et les différents acteurs qui les composent.
L’étude met en avant le fait qu’une grande majorité de responsables informatiques (90 %) pensent que leur écosystème, partenaires et clients, font de leur propre entreprise une cible plus exposée à ce type de menace. Fait alarmant si l'on considère que les PME, potentiellement moins bien sécurisées, constituent une part "importante" des chaînes d'approvisionnement de plus de la moitié de ces organisations internationales (52 %).
Une entreprise mondiale sur deux (52 %) a déjà relevé une attaque par rançongiciel au sein de l’organisation de sa chaîne d'approvisionnement, attaque qui aurait pu compromettre ses propres systèmes. Ces organisations logistiques, et les différents acteurs qui y contribuent, peuvent aussi être exploités par les attaquants pour avoir une plus grande emprise sur leur cible initiale. Parmi les organisations qui ont subi une attaque par rançongiciel au cours des trois dernières années, 67 % indiquent que les attaquants ont pris contact avec leurs clients et/ou leurs partenaires pour les forcer à payer la menace dont ils étaient la cible.
« Les entreprises doivent désormais prendre des mesures pour améliorer la cybersécurité de leurs partenaires impliqués dans leurs processus de production ou de distribution. Cela commence par se doter d’une meilleure visibilité de l’état de sécurité et d’un contrôle renforcé de la surface d'attaque numérique afin d’atténuer les risques », insiste Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. « La capacité à partager des informations inhérentes aux menaces détectées ou subies sera déterminante dans l’amélioration continue de la résilience des chaînes d’approvisionnement dans l’avenir. »
Il y a un an, une attaque sophistiquée contre un fournisseur de logiciels de gestion informatique a conduit à la compromission de nombreux fournisseurs de services managés (MSP) et de milliers de clients. Dans ce contexte, on peut imaginer que toute compromission est transmise à l’ensemble du réseau professionnel. Or, seules 47 % des entreprises déclarent partager avec leurs fournisseurs des informations sur les attaques subies par rançongiciel. De manière surprenante, une entreprise sur quatre ne partage pas avec ses partenaires les informations, potentiellement utiles, sur les menaces dont elles ont été la cible.
Un tel agissement pourrait s'expliquer par le fait que les entreprises n'ont pas, en première instance, d'informations à partager. Les taux de détection d’activités liées aux rançongiciels sont étonnamment bas :
Méthodologie : En mai et juin 2022, Trend Micro a commandité Sapio Research pour interroger 2 958 décideurs informatiques dans 26 pays.
À propos de Trend Micro
Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.
Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com
Contacts média :
ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31
Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84
Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR