Le fait est connu : les chaînes d'approvisionnement étendues des multinationales exposent ces dernières à un risque accru de cyberattaques via leur supply chain, notamment des attaques par ransomwares. Une étude publiée par l'éditeur japonais Trend Micro apporte des chiffres pour corroborer ce constat, en montrant que 52% des 2 958 responsables IT interrogés ont déjà observé de telles attaques dans leur organisation.

La même enquête révèle que 90% des répondants estiment que leur écosystème de production est vulnérable face aux rançongiciels. Par ailleurs, parmi les entreprises ayant connu de telles attaques au cours des trois dernières années, 67 % indiquent que les attaquants ont pris contact avec leurs clients et/ou leurs partenaires en vue de forcer l'entreprise ciblée à payer la rançon demandée. Autre enseignement de cette enquête, 47% seulement des entreprises touchées par un ransomware partagent avec leurs fournisseurs des informations sur ces attaques, tandis que 25% confient ne pas partager de telles informations avec leurs partenaires. Selon Trend Micro, cette situation s'expliquerait dans une certaine mesure par le manque d'informations à partager. L'éditeur relève en effet de faibles taux de détection des activités révélatrices d'une attaque par ransomware : si l'emploi de charges utiles de ransomwares est ainsi détecté dans 63% des cas, l'exfiltration de données ne l'est que dans 49%, la compromission de l'accès initial dans 42% et les mouvements latéraux sur le réseau dans 31% des cas.