La chaîne d'approvisionnement pourrait être le point le plus faible d'une entreprise Regardez maintenant
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a analysé 24 attaques récentes de la chaîne d'approvisionnement logicielle et a conclu qu'une protection de sécurité solide ne suffit plus.
Les attaques récentes de la chaîne d'approvisionnement dans son analyse incluent celles via le logiciel SolarWinds Orion, le fournisseur de CDN Mimecast, l'outil de développement Codecov et la société de gestion informatique d'entreprise Kaseya.
L'ENISA se concentre sur les attaques de la chaîne d'approvisionnement APT (Advanced Persistent Threat) et note que si le code, les exploits et les logiciels malveillants n'étaient pas considérés comme « avancés », la planification, la préparation et l'exécution étaient des tâches complexes. Il note que 11 des attaques de la chaîne d'approvisionnement ont été menées par des groupes APT connus.
ENISA recommande les fournisseurs :
s'assurer que l'infrastructure utilisée pour concevoir, développer, fabriquer et livrer des produits, des composants et des services suit les pratiques de cybersécurité ; mettre en œuvre un processus de développement, de maintenance et d'assistance des produits qui est cohérent avec les processus de développement de produits communément acceptés ; surveiller les vulnérabilités de sécurité signalées par des sources, y compris des composants tiers ; maintenir un inventaire des actifs qui comprend des informations relatives aux correctifs.
L'attaque SolarWinds, par exemple, a secoué Microsoft dont le président Brad Smith a déclaré qu'il s'agissait de « l'attaque la plus importante et la plus sophistiquée que le monde ait jamais connue » et qu'il a probablement fallu 1 000 ingénieurs pour réussir. Des pirates informatiques russes présumés ont compromis le système de construction de logiciels de SolarWinds pour qu'Orion implante une porte dérobée qui a été distribuée en tant que logiciel à plusieurs entreprises de cybersécurité américaines et à plusieurs agences fédérales.
VOIR : La crise de l'emploi en cybersécurité s'aggrave et les entreprises commettent des erreurs fondamentales en matière d'embauche
Le ministère américain de la Justice (DoJ) a révélé la semaine dernière que les systèmes de messagerie Microsoft Office 365 de 27 districts étaient compromis pendant au moins six mois à compter de mai 2020.
L'augmentation des attaques de la chaîne d'approvisionnement parrainées par l'État et des attaques de ransomwares criminels qui combinent les attaques de la chaîne d'approvisionnement, comme l'incident de Kaseya, a déplacé l'objectif des discussions entre les États-Unis et la Russie.
Le président américain Joe Biden a déclaré la semaine dernière qu'une cyberattaque majeure serait la cause probable de l'entrée des États-Unis dans une “véritable guerre de tir” avec une autre superpuissance.
Sécurité
Attaque par ransomware Kaseya : ce que vous devez savoir Avis Surfshark VPN : c'est bon marché, mais est-ce bon ? Les meilleurs navigateurs pour la confidentialité Cybersécurité 101 : protégez votre vie privée Les meilleurs logiciels et applications antivirus Les meilleurs VPN pour les entreprises et les particuliers Les meilleures clés de sécurité pour 2FA Comment les victimes qui paient la rançon encouragent davantage d'attaques (ZDNet YouTube)
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 