51 % des cyberattaques visant le secteur des fournisseurs de services gérés (MSP) entraînent des dépenses imprévues pour combler les lacunes de cybersécurité

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, complète son rapport annuel 2024 Hybrid Security Trends en publiant des informations supplémentaires à propos du secteur des fournisseurs de services gérés (MSP — Managed Services Providers). Ces résultats sont le fruit d’une enquête menée auprès de 1 309 professionnels de l’informatique et de la cybersécurité dans le monde entier.

Selon cette étude, 76 % des MSP interrogés ont été victimes d’une cyberattaque visant leur infrastructure au cours des 12 derniers mois, ce qui correspond aux résultats obtenus par l’ensemble des entreprises (79 %). Parmi les fournisseurs attaqués, un MSP sur deux (51 %) a dû engager des dépenses imprévues pour combler ses lacunes de cybersécurité. De plus, près d’un tiers d’entre eux (31 %) ont perdu de leur compétitivité, tandis que 27 % ont dû régler des pénalités pour non-respect de la règlementation, contre respectivement 20 % et 17 % dans les autres secteurs d’activité.

Dans le secteur des MSP, un incident sur deux (49 %) de sécurité survenu dans le cloud correspondait à la compromission de comptes utilisateur, et 46 % des offensives « sur site » à des ransomware ou autres malwares, deux types d’attaques moins fréquents dans les autres secteurs.

 Les MSP s’appuient largement sur des solutions disponibles en tant que service, qu’il s’agisse de logiciels (SaaS — Software-as-a-Service), de plateformes (PaaS — Platform-as-a-Service) ou d’infrastructures (IaaS — Infrastructure-as-a-Service). Ces solutions sont généralement accessibles à la fois aux fournisseurs de services gérés et à leurs clients, ce qui limite considérablement la mise en œuvre de restrictions basées sur le réseau, telles que le filtrage d’adresses IP. Résultat, les cyberattaquants ciblent ces solutions cloud, car elles sont plus faciles à infiltrer et qu’une brèche exploitée avec succès ouvre la porte à de nombreux systèmes.
Dirk Schrader, Field CISO EMEA et VP of Security Research chez Netwrix

Les fournisseurs de services représentent des cibles prometteuses pour les groupes de ransomwares. D’une part, les MSP peuvent difficilement se permettre des temps d’arrêt et entendent reprendre leur activité dans les meilleurs délais, augmentant la probabilité qu’ils versent la rançon demandée. D’autre part, la compromission d’un fournisseur de services constitue parfois une simple étape vers la véritable cible d’une attaque visant la supply chain. Les MSP doivent évaluer les risques de manière appropriée et s’appuyer sur des renseignements sur les menaces pour prendre des décisions pertinentes en matière de cybersécurité.
Ilia Sotnikov, Security Strategist chez Netwrix