Stratégie

Les attaques par rançongiciels via la supply chain, menace fréquente pour les multinationales

Les attaques par rançongiciels via la supply chain, menace fréquente pour les multinationales
L’étude Trend Micro montre qu’une part importante des entreprises ne partagent pas d’informations avec leur écosystème sur les attaques par ransomwares dont elles sont la cible.

Selon une récente étude de l'éditeur Trend Micro, menée avec Sapio Research, 52% des entreprises internationales auraient déjà connu au moins une attaque par rançongiciel touchant leur chaîne d'approvisionnement.

PublicitéLe fait est connu : les chaînes d'approvisionnement étendues des multinationales exposent ces dernières à un risque accru de cyberattaques via leur supply chain, notamment des attaques par ransomwares. Une étude publiée par l'éditeur japonais Trend Micro apporte des chiffres pour corroborer ce constat, en montrant que 52% des 2 958 responsables IT interrogés ont déjà observé de telles attaques dans leur organisation.

La même enquête révèle que 90% des répondants estiment que leur écosystème de production est vulnérable face aux rançongiciels. Par ailleurs, parmi les entreprises ayant connu de telles attaques au cours des trois dernières années, 67 % indiquent que les attaquants ont pris contact avec leurs clients et/ou leurs partenaires en vue de forcer l'entreprise ciblée à payer la rançon demandée. Autre enseignement de cette enquête, 47% seulement des entreprises touchées par un ransomware partagent avec leurs fournisseurs des informations sur ces attaques, tandis que 25% confient ne pas partager de telles informations avec leurs partenaires. Selon Trend Micro, cette situation s'expliquerait dans une certaine mesure par le manque d'informations à partager. L'éditeur relève en effet de faibles taux de détection des activités révélatrices d'une attaque par ransomware : si l'emploi de charges utiles de ransomwares est ainsi détecté dans 63% des cas, l'exfiltration de données ne l'est que dans 49%, la compromission de l'accès initial dans 42% et les mouvements latéraux sur le réseau dans 31% des cas.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis