Cyberattaques : Trellix souligne la menace qui pèse sur les ESN

La communauté des entreprises de services numériques (ESN) est (ou devrait être, à tout le moins) bien consciente qu’elle est dans la ligne de mire des cybercriminels. Les exemples ont encore récemment continué à s’accumuler.

Il y a deux semaines, l’Américain SHI International a confirmé avoir été touché par une cyberattaque « professionnelle avec maliciel », sans fournir plus de détails. Récemment, des attaques contre Integrate Informatik AG, Adapt IT, Syredis, ou encore Datalit, ont été revendiquées sur les sites vitrine de diverses franchises de ransomware.  

L’édition été 2022 du rapport de Trellix sur les menaces souligne que le secteur est directement dans la ligne de mire des cybercriminels. Ces derniers y voient un moyen d’accéder à plusieurs entreprises à travers une seule cible.

Les entreprises vendant services et conseil sont plus souvent visées, les services aux entreprises représentant 64 % du total des détections de ransomware aux États-Unis. Au niveau mondial, c’était le deuxième secteur le plus touché au premier semestre.

Si les rançongiciels ont évolué au point de rendre la protection particulièrement difficile, les ESN doivent également faire face à une augmentation des menaces liées à la sécurité des emails.

« Avec la fusion de nos mondes numérique et physique, les cyberattaques provoquent davantage de dégâts dans notre vie quotidienne », estime Christiaan Beek, lead scientist et ingénieur principal senior chez Trellix.

« Les acteurs de la menace mondiale disposent d’une nouvelle artillerie cybernétique prête à être déployée en cas d’escalade, et les organisations doivent rester vigilantes. »

Pour lui, « les adversaires savent qu’ils sont surveillés de près ». D’ailleurs, « l’absence de nouvelles tactiques observées sur le terrain depuis le début de la guerre en Ukraine » suggère que les outils les plus avancés n’y sont pas utilisés. Pour Christian Beek, « les acteurs de la menace mondiale disposent d’une nouvelle artillerie cybernétique prête à être déployée en cas d’escalade, et les organisations doivent rester vigilantes ».

Le conseil aux ESN est de s’assurer qu’elles disposent d’un plan de réponse aux incidents pour leur permettre de réagir et de repousser une attaque.

Trellix n’est pas le seul à se préoccuper de la situation des ESN. Au premier trimestre, l’Agence nationale de la sécurité des systèmes d’information (Anssi) disait avoir « traité 18 compromissions » ayant affecté des ESN l’an dernier, contre 4 en 2020.

Et l’Anssi de souligner « un risque de propagation rapide d’une attaque qui peut parfois concerner un secteur d’activité entier, ou une zone géographique précise, notamment lorsque l’attaque cible une entreprise de service numérique locale ou spécialisée dans un secteur d’activité particulier ».

Huit cas sont connus publiquement pour 2021, Infovista, Berger-Levrault, Solware, LinkOffice, Maitrex, Idline, un prestataire de la ville du Cannet des Maures – Inetum – ou encore Xefi, du moins selon l’un de ses clients et les allégations d’Everest ; et comme le suggèrent les données divulguées par le groupe début octobre dernier.

Fin mai, Akka Technologies – racheté par Adecco et désormais rebaptisé Akkodis – avait été victime d’une cyberattaque impliquant le ransomware Alphv/BlackCat, à l’instar d’Inetum. Aucune de ces deux attaques n’est revendiquée sur le site vitrine de la franchise mafieuse correspondante.