Attaque des chaînes d'approvisionnement
Selon une enquête menée par Kaspersky, au cours des 12 derniers mois, 31% des entreprises mondiales ont été touchées par des attaques de la chaîne d'approvisionnement, soit plus que toute autre forme de menace à la cybersécurité. Cette méthode d'attaque est également courante dans la région Asie-Pacifique (APAC).
En Chine, 2/5 du nombre total d'entreprises ont été confrontées à des attaques de chaîne d'approvisionnement au cours de l'année écoulée, soit 9% de plus que la moyenne mondiale et en tête de la région. Viennent ensuite le Vietnam (34%), l'Inde (29%), Singapour (26%) et l'Indonésie (20%).
Les attaques de la chaîne d'approvisionnement ciblent particulièrement les organisations ayant un niveau de connexion élevé. Les grandes entreprises enregistrent un taux d'attaques allant jusqu'à 36%, ce qui est nettement plus élevé que le groupe des petites et moyennes entreprises.
Attaque par le biais de relations de confiance
Au cours de l'année écoulée, la forme d'attaque exploitant les relations de confiance figure parmi les 5 menaces de cybersécurité les plus courantes, affectant 25% des entreprises dans le monde. Dans la région Asie-Pacifique, Singapour est le marché le plus touché, suivi du Vietnam, de l'Inde, de l'Indonésie...
Bien que les attaques aux chaînes d'approvisionnement et les attaques par le biais de relations de confiance figurent parmi les menaces les plus courantes, une enquête montre que de nombreux chefs d'entreprise ont toujours tendance à sous-estimer ces menaces.
Lorsqu'on leur demande de classer les menaces par niveau de danger, au lieu de se concentrer sur les types d'attaques auxquels les entreprises sont les plus exposées, les organisations se concentrent souvent sur des formes d'attaques complexes telles que les attaques ciblées à long terme (Advanced Persistent Threats - APT), les rançongiciels (ransomware) ou les menaces de cybersécurité locales (insider threats).
Recommandations
Afin de minimiser les risques de cybersécurité liés aux attaques contre les chaînes d'approvisionnement, les experts ont donné les conseils suivants:
- Évaluer attentivement le fournisseur avant de signer un accord de coopération. Vérifier la politique de sécurité du réseau, les informations sur les incidents précédents et le niveau de conformité aux normes de sécurité de l'industrie. Pour les logiciels et les services cloud, il est conseillé d'examiner davantage les données vulnérables et les résultats des tests d'intrusion.
- Établir des clauses de cybersécurité dans le contrat. Effectuer des audits de sécurité périodiques et s'assurer que le fournisseur respecte les politiques de sécurité ainsi que les procédures de notification d'incidents de l'organisation.
- Appliquer des solutions technologiques préventives. Mettre en œuvre des principes de sécurité tels que least privilege (privilège minimum), zero trust et une gestion stricte de l'identité, afin de minimiser les dommages si le fournisseur est attaqué par des méchants.
- Assurer une surveillance continue. Utiliser des solutions telles que XDR ou MXDR pour surveiller l'infrastructure en temps réel. Grâce à cela, détecter rapidement les anomalies dans le logiciel ainsi que le trafic réseau, en fonction de la capacité opérationnelle de l'équipe interne.
- Élaborer un scénario de réponse aux incidents. S'assurer que le plan de réponse couvre toutes les formes d'attaques de la chaîne d'approvisionnement, y compris les étapes rapides pour identifier et isoler la source d'infection - par exemple, déconnecter temporairement le fournisseur du système interne.
- Renforcer la coopération avec les fournisseurs sur la question de la sécurité. Renforcer les capacités de défense et considérer cela comme une priorité commune des deux parties.
