Skip to main content
ransomwares cybersecurité SaaS
on 31 Aug 2018 10:27 AM

Les experts en cybersécurité sont unanimes : 2017 a vu le nombre d’attaques par ransomwares exploser de manière inquiétante. Capables de chiffrer les données personnelles pour bloquer les ordinateurs, ces logiciels malveillants sont plébiscités par les hackers pour attaquer les entreprises. Quels sont les risques liés à l’augmentation de ces cyberattaques ? Quelles précautions envisager pour se protéger ? Analyse de la situation et des solutions à préconiser dans la Supply Chain.

 

Des cyberattaques aux effets dévastateurs en 2017

Dans son rapport annuel 2017, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) évoque une année inédite. Selon les experts en cybersécurité, le nombre d’attaques, leur sophistication et leurs effets toujours plus dévastateurs ont marqué l’année. La cybermenace ne cesse de se développer partout dans le monde, comme en attestent les chiffres des éditeurs de solutions informatiques.

D’après Alex Drozhzhin, les statistiques fournies par Kaspersky Security Network montrent que le nombre d’attaques par rançongiciels, ou ransomwares en anglais, a été multiplié par 5 en un an, passant de 131 111 tentatives en 2014-2015 à 718 536 en 2015-2016. Toujours selon Kaspersky, les ransomwares visent toujours plus les entreprises. Le pourcentage de sociétés attaquées à plus que doublé entre 2014-2015 et 2015-2016, passant de 6,8 % à 13,13 %.

 

ransomwares
ransomwares

 

Cyber-risques : une tendance confirmée pour 2018

La tendance ne semble pas s’améliorer en 2018, puisque Kaspersky a enregistré une augmentation record de 8 500 % des cas de crypto-jacking depuis le début de l’année. D’après Cybersecurity Ventures, 11,5 millions de dollars de dégâts pourraient être occasionnés par les ransomwares d’ici 2019.


Après les ransomwares, le ransomworm

Les rançongiciels pourraient évoluer sous forme de vers capables de se propager encore plus rapidement sur les réseaux locaux. D’après les experts en sécurité informatique, le développement des ransomworms devrait en effet s’accélérer dans les années à venir compte tenu du fort retour sur investissement des attaques par ransomwares pour les hackers.

Selon une étude de la société Trustware, une campagne d’attaque coutant 6 000 $ pourrait rapporter 90 000 $ au pirate, soit un taux de rentabilité de 1 425 % ! On évoque même une automatisation des cyberattaques désignée par l’acronyme RaaS, pour « ransomware as a service ».


La Supply Chain en ligne de mire ?

Dans un rapport sur les menaces mondiales en 2018, NTT Security constate un accroissement significatif du nombre d’attaques par rançongiciels visant le secteur de la Supply Chain. Le marché des services aux entreprises et professionnels serait quant à lui remonté de la 6e place en 2016 à la 3e position parmi les secteurs les plus visés par les ransomwares.


À lire également : Cybersécurité : 5 piliers à ne pas oublier en 2018

 

Enjeux et perspectives en matière de cyberdéfense pour la Supply Chain

Parce qu’ils gèrent d’importants volumes de données sur lesquels repose leur business model, la grande distribution et les acteurs du e-commerce craignent particulièrement les attaques par ransomwares. Les services en charge de la sécurité des systèmes d’information, les responsables de la Supply Chain et leurs équipes ont alors un rôle important à jouer en matière de cyber-résilience sur les réseaux étendus.

Différentes mesures sont prises pour assurer la sécurité des systèmes au sein des entreprises :

 

Mode SaaS : la solution aux problèmes de cybersécurité ?

La vulnérabilité des systèmes d’information exploitée par les pirates informatiques s’explique le plus souvent par la négligence, les contraintes économiques et la difficulté à faire évoluer un parc d’ordinateurs. Une parade existe fort heureusement : la migration des applications métier en mode SaaS.

Les éditeurs de solutions en mode SaaS savent en effet mettre en place des systèmes de sécurité beaucoup plus protecteurs que ce qui existe habituellement dans les entreprises. De plus, les logiciels assurant la protection des systèmes sont souvent doublés et complétés par des processus de supervision aux exigences extrêmement poussées.


À lire également : Les facteurs qui boostent le marché EDI/B2B du SaaS


Le mode SaaS offre par ailleurs de nombreux avantages :

 

En 2018 comme jamais, la question de la cybersécurité est au cœur des préoccupations des dirigeants d’entreprises dans la Supply Chain. Si la rationalisation des processus est nécessaire, elle ne doit pas être réalisée au détriment des mesures de sécurité des systèmes. L’enjeu : parvenir à sécuriser les systèmes de données tout en préservant la confiance entre donneurs d’ordre et prestataires de services.

 

Source image à la Une : Pixabay – Methodshop

Philippe SEGUIN

Directeur pôle industriel groupe