Information et éducation par et pour la communauté SAP
Nouvelles de la communauté, MAG 24-06

Rapport sur les menaces ERP : augmentation de 400 % des ransomwares liés à la compromission d'ERP

Un rapport d'Onapsis et de Flashpoint démontre un intérêt cybercriminel croissant pour les vulnérabilités des PGI et leur exploitation pour des attaques de ransomware et des violations de données.
Magazine E3
24 juin 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Une étude récente menée par Flashpoint et Onapsis a révélé que les applications SAP critiques sont de plus en plus ciblées par les cybercriminels. Le rapport montre une nette augmentation du nombre d'acteurs de la menace qui ciblent les vulnérabilités SAP et fournit aux entreprises des informations précieuses pour protéger leurs applications SAP critiques contre ces menaces. Le rapport d'Onapsis Research Labs met en lumière l'évolution du paysage des menaces SAP au cours des quatre dernières années. Il montre la maturité croissante de ce marché cybercriminel et les défis auxquels sont confrontés les défenseurs.

2023 a été un point critique : les cyberattaques contre les applications SAP ont atteint un niveau record et l'intérêt des acteurs établis de la menace et des groupes de cyberespionnage parrainés par l'État s'est considérablement accru. Cependant, toutes les vulnérabilités SAP observées dans le rapport ont été corrigées par SAP il y a plusieurs années. En outre, l'entreprise ERP a immédiatement mis à la disposition de ses clients les consignes de sécurité correspondantes. Le niveau élevé d'activité cybernétique indique que les acteurs de la menace continuent de cibler les entreprises dont la gouvernance de la cybersécurité SAP est faible. Le problème s'aggrave encore, car de plus en plus de clients migrent les applications SAP vers le cloud. Ils sont ainsi encore plus exposés à la menace. Les recherches d'Onapsis et de Flashpoint montrent que les acteurs professionnels établis de la menace et les groupes parrainés par l'État ciblent les applications SAP de manière de plus en plus agressive. Leur objectif est l'espionnage, le sabotage ou la génération de gains financiers. Les études montrent ainsi une augmentation de 400 % des incidents de ransomware depuis 2021, au cours desquels les systèmes et les données SAP ont été compromis dans les entreprises victimes. Comme le démontrent Onapsis Research Labs et la CISA, l'agence fédérale américaine pour la cybersécurité et la sécurité des infrastructures, les campagnes de ransomware exploitent notamment des vulnérabilités SAP non corrigées.

La cybercriminalité en forte hausse

Les groupes de ransomware n'ont cessé de modifier leurs logiciels malveillants au cours des dernières années afin d'identifier encore mieux les applications SAP et de collecter ou de chiffrer des données ciblées. Entre 2021 et 2023, les conversations et les échanges sur les vulnérabilités SAP ont presque quintuplé sur le deep et le dark web (une augmentation de 490 %). L'intérêt pour les vulnérabilités SAP dans les forums cybercriminels est en nette augmentation. Entre 2021 et 2023, les discussions dans les forums cybercriminels sur les services cloud et web spécifiques à SAP ont également considérablement augmenté et ont plus que doublé (220 %). Ainsi, les applications SAP critiques deviennent plus facilement accessibles à un public plus large d'acteurs de la menace criminelle.

Certaines entreprises sont à la traîne lorsqu'il s'agit de cybersécurité ERP. Dans ce domaine, perçu comme complexe et opaque par de nombreuses équipes de sécurité de l'information, les informations nécessaires sur les acteurs de la menace font souvent défaut. C'est pourquoi SAP et Onapsis mettent en garde de manière proactive depuis des années contre le risque accru de cyberactivités malveillantes et de menaces de ransomware ciblant spécifiquement les applications SAP. Les entreprises doivent agir et se protéger.

"Les acteurs de la menace font constamment évoluer leurs tactiques et leurs cibles afin de maximiser leurs profits. Compte tenu du type de données que contiennent les applications ERP, il n'est pas surprenant que nous ayons découvert des preuves et des tendances claires sur la dynamique croissante des forums et des canaux en ligne. Cela devrait être un rappel à l'ordre pour nous tous, non seulement dans le domaine de l'analyse des menaces, mais aussi dans le domaine de la cybersécurité en général", a déclaré Christian Rencken, conseiller stratégique principal chez Flashpoint.

"La collaboration avec Flashpoint fournit une mine de données sur les menaces qui sont importantes à la fois pour les équipes de sécurité et pour les équipes SAP", a déclaré Juan Pablo Perez-Etchegoyen, directeur technique chez Onapsis. "En montrant comment ces applications sont ciblées et à quelle fréquence elles sont attaquées, nous espérons aider les DSI, les RSSI et leurs équipes à gérer le risque d'attaques à grande échelle".

onapsis.com

Écrire un commentaire

Agents intelligents pour le traitement intégré des factures SAP

AI Doomsayers

Intelligence artificielle : le pas de l'idée à la production

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.