Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, présente un nouveau volet de son étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’.
Ce dernier porte sur l’évaluation des entreprises de leur niveau de protection face aux rançongiciels.

Il révèle notamment que les acteurs des services financiers sont les plus confiants vis-à-vis de leur niveau de sécurité informatique. Et ce malgré, des chaînes d’approvisionnements exposées au risque et des capacités de détection des menaces insuffisantes.

– Les trois quarts des entreprises financières estiment être suffisamment protégées,

– 63 % des autres secteurs d’activités s’estiment correctement protégés.

Cette confiance est en partie justifiée : 99 % des entreprises déclarent appliquer régulièrement des correctifs aux serveurs, 92 % sécurisent les terminaux RDP (Remote Desktop Protocol) et 94 % ont mis en place des règles pour limiter les risques liés aux pièces jointes des courriers électroniques.

Toutefois, 72 % des personnes interrogées admettent que leur organisation a déjà été compromise par un rançongiciel. Une majorité d’entre elles (79 %) considère leur secteur d’activités comme une cible plus attrayante que les autres pour les acteurs de la menace.

Cette prise de conscience des actuels niveaux de menace dans le secteur des services financiers ne se traduit pas toujours par des actions.

– Près de 4 entreprises sur 10 n’utilisent pas d’outils de détection et de réponse à incident au niveau du réseau (40 %) ou au niveau des terminaux (39 %),

– Près d’1 sur 2 n’a pas mis en place de solution de détection et de réponse étendues (XDR) (49 %).

Des tendances qui peuvent notamment expliquer les faibles taux de détection des activités liées aux rançongiciels. Seul un tiers des entreprises (33 %) affirme pouvoir repérer avec précision les mouvements latéraux, et 44 % les accès initiaux sur son réseau.

L’étude de Trend Micro a également mis en évidence un risque cyber important pour les acteurs des services financiers :

– 56 % ont vu l’un de leurs fournisseurs compromis par un rançongiciel, principalement des partenaires (56 %) et des filiales (29 %),

– 54 % pensent que leurs fournisseurs font d’eux une cible plus attractive,

– 52 % reconnaissent qu’un nombre important de leurs fournisseurs sont des PME, disposant souvent de moins de ressources à consacrer à leur sécurité.

Un manque d’échanges d’informations inhérentes aux menaces a été révélé par l’étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’. Un quart des entreprises de services financiers ne partage pas d’information sur les menaces avec leurs partenaires, 38 % ne le font pas avec leurs fournisseurs et un nombre encore plus important (42 %) n’évoque pas du tout le sujet avec son écosystème.

« Une plus grande collaboration et un meilleur partage des informations entre les parties prenantes de la communauté financière pourraient contribuer à améliorer la posture de sécurité de l’ensemble des acteurs du secteur. Cependant, il conviendrait de renforcer leurs capacités de détection et de réponse ad hoc pour gagner en réactivité face à des cyberattaques toujours plus furtives », prévient Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.

Méthodologie : En mai et juin 2022, Trend Micro a commandité Sapio Research pour interroger 2 958 décideurs informatiques dans 26 pays.