Les attaques de ransomware contre la chaîne d’approvisionnement sont en hausse en 2024

La troisième édition de l’OpenText Cybersecurity Ransomware Survey souligne à quel point les attaques contre la chaîne d’approvisionnement et l’utilisation de GenAI ont considérablement augmenté. Texte ouvert Cybersécurité a interrogé 1 781 cadres supérieurs, professionnels de la sécurité et directeurs de la sécurité et de l’ingénierie de PME et de grandes entreprises aux États-Unis, au Royaume-Uni, en Australie, en France, en Allemagne et en Inde, du 23 août au 10 septembre. Les répondants représentaient une variété de secteurs, notamment la technologie, les services financiers, la vente au détail, la fabrication, la santé, l’éducation et autres.

Les menaces et les coûts associés augmentent

Renforcé par de nouvelles façons de Financez-vousles cybercriminels ciblent les logiciels de la chaîne d’approvisionnement, en utilisant l’IA générative pour augmenter les tentatives de phishing. Les entreprises sont obligées de lutter pour faire face aux nouvelles menaces de ransomwares et à l’augmentation des coûts que ces attaques entraînent. Le rapport Data Breach Investigations 2024 de Verizon souligne que la perte moyenne associée à la combinaison de ransomwares et d’autres extorsions était de 46 000 $, variant entre 3 $ et 1 141 467 $ dans 95 % des cas.

Méthodes pour ralentir la croissance des attaques de ransomwares

Muhi Majzoub, vice-président exécutif et chef de produit chez OpenText
Les PME et les grandes entreprises intensifient la leur efforts contre les attaques de ransomwares. Par exemple, envisager de nouveaux fournisseurs de logiciels, mettre en œuvre des solutions cloud et améliorer la formation des employés. Cependant, l’augmentation du nombre d’organisations payant des rançons finit par enhardir encore davantage les cybercriminels, alimentant des attaques de plus en plus impitoyables. Pour éviter Pour soutenir les criminels cherchant à les exploiter, les entreprises doivent se défendre de manière proactive contre les menaces sophistiquées telles que les vulnérabilités de la chaîne d’approvisionnement et les attaques basées sur l’IA. Tout en assurant la résilience grâce à une sauvegarde des données et des plans d’intervention adéquats.

Les principaux enseignements de la recherche

• Les personnes interrogées sont préoccupées par les attaques contre la chaîne d’approvisionnement. Ceux qui ont signalé une attaque de ransomware cette année rapportent un niveau élevé chance que cela venait d’ici.
• 40 % déclarent avoir été touchés ou ne savaient pas qu’ils étaient victimes d’une attaque de ransomware de la part d’un partenaire de la chaîne d’approvisionnement.
• Parmi ceux qui ont subi une attaque de ransomware au cours de l’année écoulée, 62 % ont été touchés par un ransomware provenant d’un partenaire de la chaîne d’approvisionnement. tandis que 90 % envisagent d’augmenter collaboration avec les fournisseurs de logiciels pour améliorer la sécurité au cours des 12 prochains mois.
• 91 % sont préoccupés par les attaques de ransomwares contre la chaîne d’approvisionnement, les tiers et les partenaires connectés.

Le rôle des fournisseurs

Lorsqu’on leur demande si les récentes violations chez des fournisseurs clés tels que Change Healthcare, Ascension et CDK Global ont accru leur crainte d’être touchés par une attaque de la chaîne d’approvisionnement, près de la moitié (49 %) se disent plus préoccupées. Au point d’envisager de changer de fournisseur. Près des trois quarts des personnes interrogées (74 %), y compris celles qui ont subi une attaque de ransomware au cours de l’année écoulée, ont mis en œuvre un processus formel pour évaluer les pratiques de cybersécurité des éditeurs de logiciels. Ce qui est surprenant, c’est que 26 % déclarent ne pas disposer de tels processus ou n’en avoir pas connaissance.

Parmi les entreprises les plus touchées figurent les PME

• Près des trois quarts des entreprises ont subi une attaque de ransomware cette année, et les PME ont été plus durement touchées que les grandes entreprises.
• Parmi les 48 % de personnes interrogées ayant subi une attaque de ransomware, 73 % ont été victimes d’une attaque au cours de la dernière année, et un quart (25 %) n’en ont subi aucune. 2% ne le savent pas.
• Les PME ont souffert plus grand attaques de ransomware par rapport aux grandes entreprises. 76 % d’entre elles déclarent avoir été victimes d’une attaque au cours de l’année écoulée, contre 70 % des grandes entreprises
• Parmi ceux qui ont subi une attaque de ransomware au cours de l’année écoulée, un peu moins de la moitié (46 %) ont payé la rançon, avec 31 % des paiements compris entre 1 et 5 millions de dollars. De même, 97% des personnes interrogées ont réussi à restaurer les données de leur organisation, contre seulement 3 % qui ne l’ont pas fait

Les attaques de ransomwares se multiplient également grâce aux nouvelles technologies

• Les personnes interrogées ont déclaré être confrontées à davantage d’attaques de phishing, en partie à cause de l’utilisation accrue de l’intelligence artificielle. Surtout parmi ceux qui ont été victimes de ransomwares.
• Plus de la moitié (55 %) ont déclaré que leur entreprise était davantage risque de subir une attaque de ransomware en raison de l’utilisation croissante de l’IA par les cybercriminels.
• Près de la moitié (45 %) ont observé une augmentation des attaques de phishing en raison du recours accru à l’intelligence artificielle. Parmi ceux qui ont subi une attaque de ransomware, 69 % ont observé une augmentation des attaques de phishing en raison de l’utilisation accrue de l’IA.
• Les organisations, y compris les PME, continuent d’investir dans la sécurité du cloud et entraînement liés à la sécurité et au phishing.

Où, comment et combien vous dépensez

• La sécurité du cloud est le domaine de la sécurité informatique dans lequel les personnes interrogées affirment investir le plus (66 %). En 2024, 62 % des PME déclarent avoir augmenté leurs investissements dans la sécurité du cloud (contre 56 % en 2023). En 2022, seuls 39 % utilisaient des solutions de sécurité cloud.
• 91 % des personnes interrogées ont confirmé que les entreprises ont besoin de l’IA employés pour participer à une formation en matière de sécurité ou de phishing. Seulement 9% des entreprises interrogées n’investissent pas dans la formation. En 2024, 66 % ont suivi au moins une formation par trimestre.
• Par rapport à 2023 et 2022, les organisations exigent plus fréquemment que leurs employés participent à des activités de formation à la sécurité. En 2023, seuls 39 % se formaient chaque trimestre (contre 23 % en 2022).