Les chaînes d’approvisionnement mondiales sont les principales victimes des attaques de ransomwares, selon un nouveau rapport qui révèle que la fabrication a été l’industrie la plus ciblée en 2021.
Après un long règne, les services financiers et les assurances ont été éjectés du lot, l’industrie manufacturière a été identifiée par IBM comme le secteur le plus attaqué – représentant 23 % des signalements de ransomwares.
C’est l’un des titres de l’indice X-Force Threat Intelligence d’IBM, qui affirme que plus d’attaques de ransomwares ont été subies par les fabricants que toute autre industrie, et que «l’effet d’entraînement» de la perturbation a poussé leurs «chaînes d’approvisionnement en aval à les forcer à payer le une rançon. »
« Les fabricants ont une faible tolérance aux temps d’arrêt, et les acteurs des ransomwares capitalisent sur les facteurs de stress opérationnels exacerbés par la pandémie », affirme le rapport.
De plus, une organisation compromise pourrait voir sa chaîne d’approvisionnement mêlée à un gang de piratage qui l’utilise pour diffuser des mises à jour logicielles empoisonnées aux clients. De toute évidence, lorsque ce n’est pas seulement une entreprise qui a été touchée par un rançongiciel, mais aussi des centaines de ses clients, la pression est encore plus forte pour payer une rançon.
Fait inquiétant, le rapport a révélé que 47 % des attaques contre l’industrie manufacturière reposaient sur des vulnérabilités que les organisations n’avaient pas corrigées ou ne pouvaient pas corriger, ce qui suggère une faiblesse dans la priorisation de la gestion des vulnérabilités.
Selon le rapport, il y a eu une augmentation de 33% du nombre d’incidents causés par l’exploitation des vulnérabilités, et quatre des cinq principales vulnérabilités exploitées en 2021 étaient de nouvelles vulnérabilités, dont – en deuxième position – la vulnérabilité Log4j, qui n’était que révélé en décembre.
La principale infection, cependant, est celle que tout le monde devrait connaître : le phishing.
Le phishing n’est peut-être pas un phénomène nouveau ou techniquement sophistiqué, mais il s’est avéré à maintes reprises au fil des ans être un moyen efficace d’infecter les organisations.
L’équipe X-Force affirme que le phishing a été repéré dans 41 % des incidents auxquels il a remédié, avec de nombreuses attaques utilisant des techniques d’ingénierie sociale pour duper les utilisateurs sans méfiance afin qu’ils prennent de mauvaises décisions. En particulier, le phishing est souvent utilisé par les gangs de rançongiciels comme moyen d’obtenir un accès initial au réseau d’une entreprise victime.
Une cyberattaque contre n’importe quelle organisation peut causer des problèmes importants, mais une attaque de ransomware réussie contre un fabricant qui s’appuie sur une chaîne d’approvisionnement fiable pour fournir des services et des biens à d’autres peut créer des ravages absolus.
Toutes les organisations seraient avisées de renforcer leurs défenses et de s’assurer que des mesures appropriées sont en place pour réduire les risques de violation par des cybercriminels, avant qu’il ne soit trop tard.