De nombreuses entreprises s’appuient sur une forme ou une autre d’application ERP pour leurs oprations commerciales et leur prise de dcision. La grande majorit des grandes entreprises utilisent des applications ERP de grands fournisseurs tels que SAP et Oracle. Une nouvelle tude mene par Flashpoint, leader en matire de donnes et de renseignements sur les menaces, et Onapsis, leader en matire de cyberscurit et de conformit ERP, montre que les applications critiques SAP sont de plus en plus dans la ligne de mire des cybercriminels et qu’elles leur sont de plus en plus utiles.
« Cette collaboration avec Flashpoint permet d’approfondir les renseignements sur les menaces, ce qui est essentiel la comprhension des quipes de scurit et de SAP « , dclare Juan Pablo (JP) Perez-Etchegoyen, directeur technique d’Onapsis. « En montrant comment ces applications sont cibles et la frquence croissante, nous esprons aider les DSI, les RSSI et leurs quipes grer le risque d’attaques grande chelle.«
Depuis 2021, l’tude montre une augmentation de 400 % des incidents de ransomware qui ont compromis les systmes et les donnes SAP dans les organisations des victimes. Dans le paysage des menaces SAP, des acteurs bien tablis et trs sophistiqus ainsi que des groupes parrains par l’tat ciblent plus agressivement les applications SAP des fins de gain financier, d’espionnage et de sabotage.
Les discussions actives dans les forums cybercriminels sur les services cloud et web spcifiques SAP ont augment de 220 % entre 2021 et 2023. Les applications SAP critiques sont ainsi exposes un plus grand nombre d’acteurs malveillants et les attaquants peuvent trouver des applications SAP sur l’internet.
Cependant, certaines entreprises sont la trane en matire de cyberscurit ERP en raison du manque d’informations sur les acteurs de la menace dans ce qui tait considr par de nombreuses quipes de scurit de l’information comme un domaine complexe et obscur.
« L’intrt croissant des cybercriminels pour les applications ERP, mis en vidence dans ce rapport, reflte une volution critique du paysage des menaces. Il est essentiel que les entreprises intgrent des informations compltes sur les menaces dans leurs protocoles de scurit afin de contrer efficacement ces menaces avances« , dclare Christian Rencken, conseiller stratgique principal chez Flashpoint.
Source : « Ch4tter: Threat Actors Attacking SAP for Profit » (tude d’Onapsis)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude d’Onapsis crdibles ou pertinentes ?
Voir aussi :