Les ransomwares peuvent s’introduire au fil de la supply-chain logicielle
Par Bertrand Lemaire | Le | Cybersécurité
Selon une étude de Trend Micro, la chaîne d’approvisionnement logicielle [software supply chain] peut comporter une exposition particulière aux ransomwares.
Si l’un des modes principaux de pénétration d’un système d’information par un ransomware [rançongiciel] est le phishing [hameçonnage], ce n’est pas le seul. Une étude récemment diffusée par l’éditeur japonais spécialisé dans la cybersécurité Trend Micro vient rappeler que c’est en effet loin d’être le cas. En particulier, selon l’étude, les entreprises peuvent voir leur système d’information compromis via leurs chaînes d’approvisionnement logicielles étendues et les différents acteurs qui les animent. Rappelons qu’une chaîne d’approvisionnement logicielle est composée de modules, de bibliothèques, d’outils et de processus utilisés pour développer, créer et publier un logiciel. Plus de la moitié des acteurs de ces supply-chains, même dans les grands groupes internationaux, sont des PME (selon l’étude, en moyenne, 52 %), potentiellement mal sécurisées.
De ce fait, 90 % des décideurs IT ayant répondu à l’enquête estiment que leur écosystème, partenaires et clients, font de leur propre entreprise une cible plus exposée à des cybermenaces, notamment des ransomwares. 52 % des entreprises ont d’ailleurs déjà relevé une attaque par rançongiciel au sein de leur chaîne d’approvisionnement logicielle, attaque qui aurait pu compromettre leur propre système d’information. 67 % de celles ayant rencontré une telle menace déclarent que des clients ou des fournisseurs ont été sollicités par les cyber-criminels pour payer la rançon.
Seulement 47 % des entreprises déclarent partager avec leurs fournisseurs des informations sur les attaques subies par rançongiciel. Ce taux particulièrement bas peut aussi s’expliquer par la faible détection d’activités liées aux rançongiciels. Ainsi, la présence de charges utiles de ransomware n’a été détectée en amont que par 63 % des victimes, le détournement d’outils légitimes par 53 %, l’exfiltration de données par 49 %, la compromission de l’accès initial par 42 % et le mouvement latéral sur le réseau par 31 %.
A propos de l’étude
L’étude « Everything is connected : Uncovering the ransomware threat from global supply chains » [« Tout est connecté : découvrir la menace rançongiciel dans la chaîne d’approvisionnement »] a été réalisée par Trend Micro. Elle se base sur une enquête menée par Sapio Research sur la commande de Trend Micro auprès de 2 958 décideurs informatiques dans 26 pays.
Présent dans 65 pays, Trend Micro est un éditeur japonais spécialisé dans la cybersécurité. Il édite une plateforme unifiée de cybersécurité, Trend Micro One combinant diverses approches complémentaires telles que l’XDR, le Zero Trust, le SASE… et peut s’intégrer à de nombreux écosystèmes IT (notamment AWS, Microsoft, Google…).