Les cybercriminels prennent pour cible les applications ERP, avec une hausse de 400 % des incidents liés aux ransomwares compromettant les systèmes SAP et les données des entreprises victimes

Les cybercriminels prennent pour cible les applications ERP, avec une hausse de 400 % des incidents liés aux ransomwares compromettant les systèmes SAP et les données des entreprises victimes, d'après Onapsis

De nombreuses entreprises s'appuient sur une forme ou une autre d'application ERP pour leurs opérations commerciales et leur prise de décision. La grande majorité des grandes entreprises utilisent des applications ERP de grands fournisseurs tels que SAP et Oracle. Une nouvelle étude menée par Flashpoint, leader en matière de données et de renseignements sur les menaces, et Onapsis, leader en matière de cybersécurité et de conformité ERP, montre que les applications critiques SAP sont de plus en plus dans la ligne de mire des cybercriminels et qu'elles leur sont de plus en plus utiles.

" Cette collaboration avec Flashpoint permet d'approfondir les renseignements sur les menaces, ce qui est essentiel à la compréhension des équipes de sécurité et de SAP ", déclare Juan Pablo (JP) Perez-Etchegoyen, directeur technique d'Onapsis. "En montrant comment ces applications sont ciblées et la fréquence croissante, nous espérons aider les DSI, les RSSI et leurs équipes à gérer le risque d'attaques à grande échelle."


Depuis 2021, l'étude montre une augmentation de 400 % des incidents de ransomware qui ont compromis les systèmes et les données SAP dans les organisations des victimes. Dans le paysage des menaces SAP, des acteurs bien établis et très sophistiqués ainsi que des groupes parrainés par l'État ciblent plus agressivement les applications SAP à des fins de gain financier, d'espionnage et de sabotage.

Les discussions actives dans les forums cybercriminels sur les services cloud et web spécifiques à SAP ont augmenté de 220 % entre 2021 et 2023. Les applications SAP critiques sont ainsi exposées à un plus grand nombre d'acteurs malveillants et les attaquants peuvent trouver des applications SAP sur l'internet.

Cependant, certaines entreprises sont à la traîne en matière de cybersécurité ERP en raison du manque d'informations sur les acteurs de la menace dans ce qui était considéré par de nombreuses équipes de sécurité de l'information comme un domaine complexe et obscur.

"L'intérêt croissant des cybercriminels pour les applications ERP, mis en évidence dans ce rapport, reflète une évolution critique du paysage des menaces. Il est essentiel que les entreprises intègrent des informations complètes sur les menaces dans leurs protocoles de sécurité afin de contrer efficacement ces menaces avancées", déclare Christian Rencken, conseiller stratégique principal chez Flashpoint.

Source : "Ch4tter: Threat Actors Attacking SAP for Profit" (étude d'Onapsis)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude d'Onapsis crédibles ou pertinentes ?

Voir aussi :

Les ransomwares se multiplient et les entreprises de taille moyenne en sont la cible privilégiée, 65 % d'entre elles déclarent en avoir été victimes ces 12 derniers mois, d'après un rapport de Delinea

Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation, d'après un nouveau rapport de ThreatConnect