L’étude annuelle 2024 Global Ransomware Survey d’OpenText révèle que les attaques de la supply chain sont très répandues. 62 % des sondés disent avoir été touchés par une attaque de ransomware provenant d’un partenaire au cours de l’année écoulée. Et les mesures pour les contrer restent « légères »…
Avec des cybercriminels bien financés qui ciblent de plus en plus les chaînes d’approvisionnement logicielles et exploitent l’IA générative pour multiplier les tentatives d’hameçonnage, les entreprises sont confrontées à une lutte continue pour anticiper les menaces en constante évolution ainsi que le coût croissant des attaques. Le rapport 2024 Data Breach Investigations Report de Verizon montre que la perte médiane associée à la combinaison d’un ransomware et d’autres brèches d’extorsion a été de 42 000 euros, allant de 3 à 104 000 000 euros pour 95% des cas sur la période de novembre 2022 à octobre 2023.
« Les PME et les entreprises redoublent d’efforts pour lutter contre les ransomwares, qu’il s’agisse d’évaluer les fournisseurs de logiciels, de mettre en œuvre des solutions cloud ou de renforcer la formation des collaborateurs. Cependant, l’augmentation du nombre d’organisations qui paient la rançon ne fait qu’enhardir les cybercriminels, alimentant des attaques plus agressives », explique Muhi Majzoub, vice-président exécutif et directeur des produits, OpenText. « Les entreprises doivent se défendre de manière proactive contre les menaces sophistiquées telles que les vulnérabilités de la supply chain et les attaques pilotées par l’IA, tout en assurant leur résilience grâce à des sauvegardes de données et des plans d’intervention, afin d’éviter de donner du pouvoir aux cybercriminels qui cherchent à les exploiter. »
Les répondants sont majoritairement préoccupés par les attaques de la chaîne d’approvisionnement. Ceux qui ont signalé une attaque par ransomware cette année étaient plus susceptibles de déclarer qu’elle en provenait. Parmi les répondants qui ont subi une attaque par ransomware au cours de l’année écoulée, 62% ont été touchés par une attaque provenant d’un partenaire de la chaîne d’approvisionnement en logiciels, et 90% prévoient d’accroître leur collaboration avec les fournisseurs de logiciels pour améliorer les pratiques de sécurité dans l’année à venir.
Près de 9 répondants sur 10 (91%) s’inquiètent des attaques de ransomware contre la chaîne d’approvisionnement logicielle en aval de l’entreprise, les partenaires tiers et les partenaires connectés.
Lorsqu’on leur demande si les récentes violations commises par des fournisseurs clés du secteur, tels que Change Healthcare, Ascension et CDK Global, qui ont entraîné des pannes et des pertes spécifiques au secteur, les ont rendus plus inquiets à l’idée d’être touchés par une attaque de la chaîne d’approvisionnement, près de la moitié (49%) sont plus inquiets – suffisamment pour envisager de changer de fournisseur.
Près des 3/4 des répondants (74 %), y compris ceux qui ont subi une attaque par ransomware au cours de l’année écoulée, disposent d’un processus formel d’évaluation des pratiques de cybersécurité de leurs fournisseurs de logiciels. Un pourcentage surprenant de 26% ne le fait pas ou ne le sait pas. Les PME sont plus nombreuses que les grandes entreprises à avoir subi une attaque de ce type. Et parmi ceux qui ont subi une attaque par ransomware au cours de l’année écoulée, presque la moitié (46 %) ont payé la rançon. 31 % d’entre eux ont payé une rançon d’un montant compris entre 1 et 5 millions de dollars. Dans le même temps, la quasi-totalité (97 %) a réussi à restaurer les données de leur organisation. Seuls 3% n’y sont pas parvenus.
Mieux sécuriser le cloud et mieux former les collaborateurs
Les personnes interrogées ont subi davantage d’attaques par hameçonnage en raison de l’utilisation accrue de l’IA. Toutes les organisations, y compris les PME, continuent d’investir davantage dans la sécurité du cloud, la sensibilisation à la sécurité et la formation pour lutter contre l’hameçonnage. La sécurité du cloud est le domaine de la cybersécurité dans lequel leurs entreprises investissent le plus selon 66% des sondés.
Une majorité (91%) des personnes interrogées ont aussi déclaré que leur entreprise exigeait de ses employés qu’ils participent à une formation de sensibilisation à la sécurité ou à une formation sur le phishing. Seuls 9% ne le font pas. En 2024, 66% des entreprises organiseront au moins une formation trimestrielle. Par rapport à 2023 et 2022, les organisations demandent aux employés de participer plus fréquemment à des formations de sensibilisation à la sécurité. En 2023, seulement 39% d’entre elles ont organisé une formation une fois par trimestre. En 2022, seulement 24% des PME ont organisé une formation de sensibilisation à la sécurité une fois par trimestre.
itrnews