Les cybercriminels ont transformé la chaîne logistique et l'écosystème des partenaires commerciaux en un nouveau vecteur de menaces. D'après les observations de Proofpoint, les pirates recourent à des comptes fournisseurs compromis et usurpent leur identité pour distribuer des malwares, dérober des identifiants de connexion et orchestrer des fraudes à la facturation.
Selon une étude récente menée par Proofpoint, sur une période de sept jours en février 2021, 98 % des quelque 3 000 entreprises suivies aux États-Unis, au Royaume-Uni et en Australie ont reçu une menace émanant d'un domaine d'un fournisseur. Ce constat vaut pour les entreprises de toutes tailles, tous secteurs et pays confondus, ce qui laisse entendre que les entreprises de tous bords sont exposées aux risques posés par les fournisseurs et que ce problème est universel.
À quoi reconnaît-on les menaces émanant de fournisseurs ?
Lorsque l'on parle des menaces émanant de fournisseurs, la fraude à la facturation vient généralement à l'esprit. L'étude que nous avons menée montre toutefois que les cybercriminels passent par les fournisseurs et les partenaires commerciaux pour distribuer toutes sortes de menaces : attaques de phishing en vue de dérober des identifiants de connexion (prise de contrôle de comptes), malwares ou encore attaques d'imposteurs telles que le piratage de la messagerie en entreprise (BEC, Business Email Compromise).
Selon cette étude, les menaces émanant de comptes fournisseurs usurpés ou compromis sont davantage enclines à recourir à l'ingénierie sociale pour exploiter la nature humaine. Ainsi, 74 % des menaces étaient des attaques de phishing ou d'imposteurs. Moins de 30 % des menaces envoyées par les domaines de fournisseurs concernaient des malwares. Force est donc de constater que les cybercriminels ciblent les personnes plutôt que les failles de l'infrastructure des entreprises. De plus, les cybercriminels ont suivi les fournisseurs dans le cloud et tirent parti de plates-formes collaboratives populaires, dont Microsoft 365, Google G Suite et Dropbox, pour héberger ou envoyer des menaces à un rythme inquiétant.
Sans surprise, les attaques d'imposteurs (telles que l'usurpation de domaines ou de noms d'affichage et l'utilisation de domaines similaires) ne représentent que 3 % des menaces émanant des domaines de fournisseurs. Contrairement aux menaces classiques répandues, ce type d'attaque ne vise que quelques collaborateurs au sein d'une entreprise.
Bien que moins répandue et très ciblée, la fraude par email occasionne souvent de lourdes pertes financières. Proofpoint a observé et neutralisé des fraudes à la facturation fournisseurs se chiffrant en millions de dollars. Selon le rapport annuel Internet Crime Report 2020 du FBI, le piratage de la messagerie en entreprise et la compromission de comptes (EAC, Email Account Compromise) ont été, en 2020, à l'origine des plus grosses pertes financières, évaluées à près de 1,9 milliard de dollars pour les entreprises touchées.
Si aucune organisation n'est à l'abri des menaces émanant de domaines de fournisseurs, les grandes entreprises tendent à être davantage visées. D'une part, les clients du classement Fortune 1000 reçoivent deux fois plus d'emails de domaines de fournisseurs que le client lambda, ce qui les expose davantage aux menaces émanant de comptes fournisseurs usurpés ou compromis. D'autre part, ils sont visés par un plus grand nombre de domaines de fournisseurs. Par rapport au client lambda, ils ont reçu en sept jours quatre fois plus de messages recelant des menaces émanant de domaines de fournisseurs.
Autres conclusions de notre étude
Le pourcentage d'entreprises ayant reçu des menaces de la part de domaines de fournisseurs actifs dans les secteurs des services financiers, de la fabrication, des services d'utilité publique/communications/transports, de la grande distribution et de la construction s'élevait respectivement à 98 %, 99 %, 98 %, 99 % et 100 %. Cette tendance est observée dans tous les secteurs et tous les pays : 98 % des entreprises établies aux États-Unis, 100 % de celles installées en Australie et 99 % de celles basées au Royaume-Uni ont reçu des menaces provenant de domaines de fournisseurs.
Il n'y a pas de solution miracle contre les menaces planant sur la chaîne logistique. Pour mieux se protéger des menaces émanant de comptes fournisseurs usurpés ou compromis, les entreprises ont besoin d'une solution multicouche globale. Proofpoint propose une plate-forme de protection complète et intégrée contre les menaces, qui neutralise les menaces véhiculées par des comptes fournisseurs usurpés ou compromis. Notre plate-forme forme en outre les utilisateurs finaux à repérer et signaler les emails suspects, automatise les enquêtes et les réponses aux incidents et offre une visibilité sur les fournisseurs à risque.