La chaîne logistique désormais dans le viseur des cybercriminels

La chaîne logistique des entreprises et des services professionnels est clairement devenue une cible privilégiée pour le vol de secrets de fabrication et de propriété intellectuelle.

2017 a été le théâtre d’une multiplication inquiétante des attaques de ransomware et d’autres cyberattaques ciblant la chaîne logistique. Le secteur des entreprises et des services professionnels a été nettement plus visé, en particulier dans la zone EMEA où ont été enregistrés 20% de l’ensemble des attaques contre ce secteur. C’est ce que révèle aujourd’hui Dimension Data dans une récente étude.

Le secteur des entreprises et des services professionnels a donc été la cible de 10% des attaques mondiales de ransomware, se classant au troisième rang des secteurs les plus ciblés (il était sixième en 2016), derrière la finance et les nouvelles technologies. Il est aussi en troisième position sur le continent américain (9%), mais arrive en pole position dans la zone EMEA.

La chaîne logistique des entreprises et des services professionnels est donc clairement devenue une cible privilégiée pour le vol de secrets de fabrication et de propriété intellectuelle, mettant potentiellement en danger les données des clients et des partenaires. «Nombreux sont les éléments fragiles dans les chaînes logistiques et chez les outsourceurs, qui s’appuient souvent sur des infrastructures réseau hétérogènes et obsolètes, ce qui en fait des proies faciles pour les cybermenaces, explique Mark Thomas, Group CTO Cybersécurity, Dimension Data. Les prestataires de services et les sous-traitants sont, eux aussi, des cibles privilégiées en raison des secrets de fabrication et des éléments de propriété intellectuelle en leur possession. Les entreprises doivent prendre conscience des menaces bien réelles qui pèsent sur elles et veiller à ce que tous les aspects de leurs opérations soient solidement protégés.»

Si la chaîne logistique est dans le collimateur des cybercriminels, le secteur de la finance demeure la cible numéro un. Ils lancent régulièrement des opérations de reconnaissance afin de repérer d’éventuelles vulnérabilités dans les infrastructures et les applications.

Les nouvelles technologies ont été le deuxième secteur le plus ciblé par des cyberattaques en 2017 (19% du volume des attaques), reléguant celui des entreprises et des services professionnels au troisième rang. Fait intéressant, les attaques contre le secteur public ont chuté à 5 % l’an passé, contre 9% en 2016.

En 2017, le ransomware a explosé de 350%, représentant 7% de l’ensemble des attaques de malware au niveau mondial (contre seulement 1 % en 2016), et est appelé à poursuivre dans cette voie en raison du succès des cybercampagnes malveillantes. Dans la zone EMEA, le ransomware représente même près de 30% des cyberattaques.