Sécurité : L’agence européenne de la cybersécurité s’est penchée sur 24 attaques récentes visant la chaîne d’approvisionnement logicielle et met en garde contre l’insuffisance des moyens de défense.
Les récentes attaques de ce type analysées par l’ENISA concernent notamment le logiciel Orion de SolarWinds, le fournisseur de CDN Mimecast, l’outil de développement Codecov et l’entreprise de gestion informatique Kaseya.
L’ENISA s’est concentrées sur les attaques menées par des menaces persistantes avancées (APT) et note que si le code, les exploits et les logiciels malveillants ne sont pas considérés comme « sophistiqués », la planification, la mise en scène et l’exécution sont des tâches complexes. Elle note que 11 des attaques visant la chaîne d’approvisionnement logicielle ont été menées par des groupes APT connus.
« Ces distinctions sont cruciales pour comprendre qu’une organisation peut être vulnérable à une attaque de la chaîne d’approvisionnement logicielles, même si ses propres défenses sont assez bonnes. Par conséquent, les attaquants tentent d’explorer de nouvelles voies potentielles pour les infiltrer en se déplaçant vers leurs fournisseurs et en faisant d’eux une cible », note l’agence dans son rapport.
L’agence s’attend à ce que les attaques de ce type s’aggravent considérablement à l’avenir : « C’est pourquoi il est urgent d’introduire de nouvelles mesures de protection pour prévenir et répondre aux attaques potentielles, tout en atténuant leur impact », indique-t-elle.
L’analyse de l’ENISA a révélé que les attaquants se sont concentrés sur les fournisseurs dans environ 66 % des incidents signalés. La même proportion de fournisseurs n’étaient pas au courant de l’attaque avant qu’elle ne soit divulguée.