Les menaces cybernétiques ont continué de se renforcer au cours des six premiers mois de 2024, alors que les cybercriminels exploitent les failles de sécurité dues à la consolidation croissante des entreprises et des technologies, selon le rapport de Resilience.
La consolidation des entreprises et de la technologie alimente de nouveaux risques de tiers
Le rebond de l’activité des fusions et acquisitions (M&A) et l’accroissement de la consolidation technologique — où les secteurs dépendent de fournisseurs uniques pour des services de plateforme critiques — ont généré un nombre considérable de nouveaux points potentiels d’échec que les pirates peuvent exploiter.
Le volume des accords M&A à l’échelle mondiale a augmenté de 36 % au premier trimestre de 2024. Bien que cette croissance puisse être perçue comme un signe de développement économique positif, elle crée également un nombre phénoménal de nouveaux points de défaillance potentiels.
De même, la consolidation technologique — où des secteurs se reposent sur des fournisseurs uniques pour des services de plateforme critiques — a prouvé qu’elle pouvait avoir des conséquences catastrophiques en cas de violation de la sécurité chez un seul fournisseur. En plus des paiements potentiels de rançon, les organisations touchées font souvent face à des interruptions d’activité significatives et à une perte de revenus.
Des incidents cybernétiques très médiatisés comme ceux de Change Healthcare et CDK Global ont montré qu’une attaque sur un système hautement interconnecté peut avoir des effets dévastateurs et durables — allant jusqu’à paralyser un système économique entier. La panne de CrowdStrike en juillet 2024 n’était pas directement liée à une cyberattaque, mais elle rappelle cruellement la fragilité et le risque dans l’écosystème technologique.
Le groupe de hackers BlackCat — responsable de l’incident cybernétique concernant Change Healthcare — a débuté 2024 avec un palmarès déjà chargé : en 2023, ce groupe était en tête des attaques les plus coûteuses, avec des attaques BlackCat représentant 18 % des pertes couvertes par les rançongiciels.
« Des attaques majeures comme celles subies par Change Healthcare, CDK Global et AT&T ont semé le chaos et fait la une des journaux, mais elles nous rappellent également que nous faisons face à un nouveau statu quo. L’interdépendance accrue des fournisseurs et l’activité M&A ont créé une opportunité sans précédent pour les hackers, avec beaucoup plus de points de défaillance et de potentiel d’erreur humaine », a déclaré Vishaal Hariprasad, PDG de Resilience.
« Plus que jamais, nous devons repenser la manière dont la direction aborde le risque cybernétique. Les entreprises sont interconnectées comme jamais auparavant, et leur résilience dépend désormais de celle de leurs partenaires et d’autres acteurs du secteur », a ajouté Hariprasad.
Les rançongiciels aggravent les pertes et augmentent les coûts de récupération
Les rançongiciels demeurent la principale cause de pertes depuis janvier 2023, plus de 64 % des demandes liées aux rançongiciels ayant entraîné des pertes. La gravité financière des demandes liées aux attaques par rançongiciel a augmenté de 411 % entre 2022 et 2023.
Certains des incidents cybernétiques les plus dévastateurs de l’année passée ont impliqué des systèmes hautement interconnectés ou des entreprises récemment acquises. Les demandes entraînées par des fournisseurs sont désormais le secteur à la croissance la plus rapide des demandes d’indemnisation. En 2023, 35 % des demandes provenaient d’un échec de fournisseur, et en 2024, ce chiffre atteint déjà 40 % et devrait continuer à croître.
Parmi toutes les demandes reçues depuis janvier 2023, 35 % étaient le résultat d’une violation de données ou d’une attaque par rançongiciel exploitant un fournisseur tiers — incluant des vulnérabilités notables associées au logiciel Ivanti — et en 2024, ce chiffre est déjà de 40 % et devrait continuer à augmenter.
Deux secteurs ont connu les plus fortes augmentations de demandes en 2024 : la fabrication et la construction. La fabrication est passée de 15,2 % de toutes les demandes en 2023 à 41,7 % en 2024, tandis que la construction est passée de 6,1 % des demandes de 2023 à 25,0 % des demandes de 2024.
« Bien que la cybersécurité ait historiquement été considérée comme une ligne dans le budget d’une entreprise, il est clair que cela est insuffisant », a déclaré Tom Egglestone, responsable mondial des demandes chez Resilience.
« Les dirigeants d’entreprises doivent adopter une approche centrée sur le risque — une approche dans laquelle les stratégies de sécurité sont ancrées dans la traduction financière des menaces cybernétiques », a conclu Egglestone.
Rebecca Feugeres est Responsable Appui-Développement / Chargée de coordination du programme International , elle s’occupe des Actualités, de la Finance du Développement personnel et des sujets liés à l’entrepreunariat