Selon Kapersky, en 2021, les attaques visant la chaine d’approvisionnement « supply chain » ont coûté plus cher aux entreprises avec plus de deux millions de dollars d’impact financier. Si ces attaques connaissent une recrudescence, il ne s’agit cependant pas d’un phénomène nouveau. C’est pourquoi les entreprises doivent garder ce vecteur en tête et se prémunir contre les risques.
Les attaques contre la chaîne d’approvisionnement numérique ont explosé ces dernières années, notamment les attaques par déni de service distribué (DDoS). Par exemple, rien qu’au cours du second semestre 2021, nous avons pu observer une augmentation de 606 % des attaques DDoS contre les éditeurs de logiciels, dont plus de 162 % visaient les fabricants d’ordinateurs. Malgré un retour à la normale dans une grande partie du monde après les perturbations causées par la pandémie, et malgré le recul du nombre d’attaques DDoS, la supply chain reste une cible de choix.
Tirer des leçons pour renforcer la protection de la supply chain
Les perturbations potentielles consécutives à une attaque fructueuse font de la supply chain une cible attrayante pour les acteurs malveillants. Un rapport publié conjointement par l’éditeur Synopsys et l’analyste américain Enterprise Stratety Group (ESG), révèle que 73 % des répondants auraient renforcé de manière significative la sécurité de leur chaîne logistique logicielle suite aux attaques Log4Shell, SolarWinds ou encore Kaseya survenues au cours des deux dernières années.
Ainsi, dans le cas de Kaseya, REvil, le groupe de cybercriminels russe à l’origine de l’attaque, a identifié des failles de sécurité leur permettant ainsi de créer une porte dérobée dans les systèmes IT des nombreuses entreprises prises en charge par le logiciel de Kaseya. Les systèmes informatiques de plus de 1 500 organisations dans le monde ont ainsi été complètement paralysés et celles-ci se sont vu réclamer une rançon par les attaquants. En ce qui concerne SolarWinds, dans la même veine, les criminels ont pu, pour leur part, accéder à un catalogue de clients et de fournisseurs. Il n’a pas échappé aux hackers que l’aspect lucratif d’une attaque de la supply chain repose sur le fait que cela déclenche, la plupart du temps, un effet domino dans plusieurs entreprises liées à la cible visée.
Cependant, plus le temps passe après de telles attaques, plus il est aisé d’oublier et de relâcher la vigilance. Cela n’est pas lié à un manque de prise au sérieux de la part des entreprises, mais simplement à un retour à la normale ou d’une remise à plus tard, pouvant se révéler néfaste en cas d’attaque. De nombreuses entreprises estiment encore trop souvent que le risque posé par les cyberattaques n’est pas suffisamment grave ou concret pour qu’elles s’en prémunissent.
L’ANSSI a ainsi identifié, dans son rapport de l’année 2021,une professionnalisation des cyberattaquants, qui tirent profits de ces manquements et deviennent alors plus performants, face à des entreprises qui se retrouvent in fine démunies. Ici, comme dans de nombreux domaines, le travail en équipe est clé pour protéger les actifs et les portes d’entrée vers les réseaux des organisations. L’union faisant la force, cela permet de mieux anticiper les potentielles attaques.
Comprendre les attaques DDoS et la menace qu’elles représentent
Les attaques par déni de service distribué représentent une menace importante pour la continuité des activités. Alors que les organisations sont devenues de plus en plus dépendantes d'internet et des applications et services web, la disponibilité est devenue aussi essentielle que l'électricité.
De plus, il ne s’agit pas seulement d’une menace pour les commerçants, les services financiers ou le gaming qui possèdent un besoin évident de disponibilité, les attaques DDoS ciblent également les applications métier critiques sur lesquelles les organisations s'appuient pour gérer les opérations quotidiennes, telles que les services de messagerie électronique, l'automatisation de la force commerciale, ou encore les outils CRM. De plus, d'autres secteurs, tels que l’industrie, ou la santé, ont des propriétés web internes sur lesquelles la chaîne d'approvisionnement et d'autres partenaires commerciaux s'appuient pour les opérations commerciales quotidiennes. Tous ces éléments sont des cibles pour les cyberattaquants sophistiqués d'aujourd'hui.
Protéger la supply chain contre les attaques DDoS
Une attaque DDoS menée à bien se traduit généralement par un site internet ou une application accessible au public indisponibles. Outre le désagrément pour les utilisateurs, lorsque les applications critiques d’une entreprise sont soudainement indisponibles et de manière indéterminée, les opérations et la productivité s'arrêtent, ce qui entrainent par extension une interruption de la chaîne d'approvisionnement et de la production. Ce qui nous ramène à l’effet domino susmentionné. En outre, une campagne DDoS réussie signifie également que l’organisation a « invité » plus d'attaques, et il faut alors s’attendre à ce que les attaques se poursuivent jusqu'à ce que des défenses DDoS plus robustes soient déployées.
Toutefois, cette approche réactive ne permet pas de se prémunir et oblige les entreprises victimes de ces attaques à faire face à de potentielles pertes de revenus, de clients et à un impact négatif sur leur activité, voire leur image. Au lieu de cela, elles peuvent prendre plusieurs mesures pour éviter que les cyberattaques ne fassent des ravages dans leurs chaînes d’approvisionnement numériques. Raison pour laquelle investir dans un système d’atténuation des attaques DDoS à la fois solide et efficace permettra de réduire, voire même de neutraliser complètement, les dommages potentiels causés contre leur supply chain.
Penser comme un attaquant pour mieux contrer la menace
Toutefois, il ne suffit pas de mettre en place un système pour protéger les réseaux. Les organisations doivent en effet veiller à ce que ces solutions fassent l’objet d’une maintenance et de tests réguliers, afin de pouvoir détecter toute évolution de la méthode d’attaque et garder une visibilité complète sur l’ensemble du réseau afin d’identifier toute activité inhabituelle.
En procédant à des tests périodiques des systèmes, non seulement les modifications apportées aux chaînes d’approvisionnement numériques des entreprises sont intégrées dans le plan d’atténuation, mais les organisations bénéficient également de renseignements sur les nouvelles tendances et les nouveaux types d’attaques DDoS, ainsi que sur la manière de s’y préparer de manière proactive. En résumé, elles doivent s’attendre à subir une attaque à tout moment afin de vraiment anticiper les risques.
Enfin, les entreprises seront bien armées pour défendre leurs chaînes d’approvisionnement numériques si elles deviennent la cible d’activités criminelles, à condition qu’elles respectent les procédures en matière de meilleures pratiques en vigueur. Il s’agit notamment d’agir conformément à des politiques d’accès au réseau spécifiques à chaque situation, qui autorisent le trafic internet uniquement par l’intermédiaire des protocoles et des ports IP requis.
Face à l’augmentation du nombre de cyberattaques lancées par des acteurs malveillants contre la supply chain, il est essentiel que les entreprises prennent les mesures requises pour protéger cette fonction commerciale cruciale contre les activités nuisibles. Les organisations se trouveront ainsi en position de force pour se défendre si elles sont la cible d’activités cybercriminelles, telles que des attaques DDoS.
Par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT
