Le leader de la cybersécurité Trend Micro vient de publier une étude montrant que les organisations risquent de plus en plus d’être compromises par des attaques de ransomware ciblant leurs chaînes d’approvisionnement étendues.

À la demande de Trend Micro, Sapio Research a sondé 2 985 responsables informatiques dans 26 pays, dont 101 en Belgique. L’étude révèle que 75 % des responsables informatiques belges pensent que leurs partenaires et clients mettent en péril leur propre organisation et en font une cible plus attrayante pour les cybercriminels. C’est un constat grave, car les PME – qui sont potentiellement moins bien protégées – constituent une part importante de la chaîne d’approvisionnement de 39 % des organisations belges.

Un exemple bien connu d’attaque de la chaîne d’approvisionnement est celui de Kaseya en 2021 : une attaque sophistiquée a permis une intrusion sur des dizaines de MSP et des milliers de clients. Pourtant, seule la moitié (49 %) des organisations belges interrogées ont déclaré avertir volontairement leurs fournisseurs en cas d’attaque de ransomware, soit moins que leurs partenaires (64 %). Cette rétention d’informations s’explique peut-être par le fait que les organisations n’en disposent tout simplement pas. Les taux de détection étaient d’un niveau inquiétant pour les activités de ransomware, à savoir :

• Charges utiles de ransomware (64 %)
• Tooling légitime, par exemple PSexec, Cobalt Strike (46 %)
• Exfiltration de données (46 %)
• Accès initial (38 %)
• Mouvements latéraux (20 %)

« Nous avons découvert que 50 % des organisations belges ont au moins un partenaire de leur chaîne d’approvisionnement qui a été touché par un ransomware. Cette attaque a en outre potentiellement compromis leurs propres systèmes », déclare Pieter Molen, Technical Director chez Trend Micro. « Malgré cela, de nombreuses organisations ne prennent pas de mesures pour améliorer la sécurité de leurs partenaires. Afin de réduire ces risques, la première chose à faire est d’avoir plus de visibilité et de contrôle sur la surface d’attaque croissante. »

La chaîne d’approvisionnement peut également être exploitée par les attaquants pour influencer leurs cibles. En effet, parmi les organisations qui ont subi une attaque par ransomware au cours des trois dernières années, 67 % déclarent que les attaquants ont contacté des clients et/ou des partenaires au sujet de l’attaque pour leur extorquer de l’argent.

Consultez la version complète de l’étude ici.