IBM Security a publié fin février un rapport qui révèle comment les rançongiciels et les exploitations de vulnérabilités ont emprisonné des entreprises en 2021, alourdissant davantage les chaînes d’approvisionnement mondiales, l’industrie manufacturière apparaissant comme le secteur le plus ciblé.
Alors que le phishing était la méthode la plus courante des cyberattaques en 2021, IBM Security X-Force a observé une augmentation de 33 % des attaques par exploitation de vulnérabilités de logiciels non patchés, un point d’entrée sur lequel les acteurs du rançongiciels se sont appuyés plus que tout autre pour mener leurs attaques en 2021, représentant 44 % des attaques par rançongiciels.
« Fracturer » l’épine dorsale des chaînes d’approvisionnement mondiales
Le rapport 2022 détaille comment, en 2021, les acteurs du rançongiciels ont tenté de « fracturer » l’épine dorsale des chaînes d’approvisionnement mondiales en ciblant le secteur manufacturier, qui est devenu le secteur le plus attaqué en 2021 (23 %), détrônant les services financiers et d’assurance après un long règne. Employant davantage d’attaques par rançongiciels que tout autre secteur, les attaquants ont parié sur l’effet d’entraînement que la perturbation des organisations manufacturières provoquerait sur leurs chaînes d’approvisionnement en aval pour les pousser à payer la rançon.
Un pourcentage alarmant de 47 % des attaques contre l’industrie manufacturière ont été causées par des vulnérabilités que les organisations victimes n’avaient pas encore ou ne pouvaient pas corriger, ce qui souligne la nécessité pour les organisations de donner la priorité à la gestion des vulnérabilités.
« 2021 a été une année particulièrement agitée pour les entreprises et administrations françaises sur le plan de la menace cyber. D’une part la menace de ransomwares reste forte et d’autre part les risques liés aux failles non corrigées ou difficiles à l’être explosent. Avec une accélération de la transformation du secteur manufacturier et une supply chain de plus en plus complexe, la surface d’attaque s’étend fortement. La connaissance des risques et des menaces, en particulier celles spécifiques au monde industriel devient désormais un enjeu stratégique pour les directions des entreprises » explique Nolwenn Le Ster, directrice des activités Cybersécurité de Capgemini en France.
Les rançongiciels sont restés la principale méthode d’attaque observée en 2021
Le rapport IBM Security X-Force Threat Intelligence Index 2022 estime également que les gangs de rançongiciels résistent aux tentatives de démantèlement : les rançongiciels sont restés la principale méthode d’attaque observée en 2021, les groupes de rançongiciel ne montrent aucun signe de ralentissement, malgré la hausse des démantèlements. Selon le rapport 2022, la durée de vie moyenne d’un groupe de rançongiciel avant sa cessation d’activité ou son changement de nom est de 17 mois.
Les vulnérabilités sont le plus grand « vice » des entreprises : X-Force montre que pour les entreprises d’Europe, d’Asie et de la région Moyen-Orient et Afrique, les vulnérabilités non corrigées ont été à l’origine d’environ 50 % des attaques en 2021, révélant ainsi le plus gros défi des entreprises : la correction des vulnérabilités.
