Sécurité de la chaîne d'approvisionnement

43 % des chaînes d'approvisionnement allemandes compromises par un ransomware

Trend Micro, fournisseur de solutions de cybersécurité, publie une nouvelle étude qui révèle que les entreprises sont de plus en plus exposées aux ransomwares en raison de l'étendue de leurs chaînes d'approvisionnement. Ainsi, 43 % des entreprises allemandes interrogées ont déjà été victimes d'une attaque de ransomware au sein de leur chaîne d'approvisionnement. Ces développements sont particulièrement explosifs, car les PME potentiellement moins bien sécurisées représentent une part importante de la chaîne d'approvisionnement pour plus d'un tiers des entreprises allemandes.

Il y a un an, une attaque contre un fournisseur de logiciels de gestion informatique a entraîné la compromission de nombreux fournisseurs de services gérés et de milliers de clients en aval. Pourtant, seulement 40 % des entreprises en Allemagne partagent leurs connaissances sur les attaques de ransomware avec leurs fournisseurs. En outre, un tiers de toutes les personnes interrogées en Allemagne indiquent qu'elles ne partagent pas avec leurs partenaires des informations potentiellement utiles sur ces cybermenaces.

L'une des raisons possibles est que les entreprises ne disposent pas de ces informations pour pouvoir les transmettre. En effet, leur capacité à détecter les activités suspectes liées aux attaques de ransomware est inquiétante : seules 20 % des entreprises allemandes sont en mesure de détecter les mouvements latéraux, c'est-à-dire les déplacements d'un attaquant au sein de leur réseau. Les taux de détection de l'intrusion initiale dans leurs systèmes, de la fuite de données, de la charge utile du ransomware et de l'utilisation abusive d'outils légitimes comme PSexec ou Cobalt Strike sont également nettement perfectibles.