La chaîne d’approvisionnement logicielle a été très fortement visée par les cyber-attaques en 2021

Par:
fredericmazue

jeu, 27/01/2022 - 11:14

Aqua Security a publié les résultats d’une étude conduite par les experts d’Argon Security, acteur de la sécurité de la Supply Chain logicielle récemment acquis par la société. Conduite pendant 6 mois et basée sur l’analyse de l’environnement de sécurité des clients internationaux Argon, l’étude révèle que les attaques sur la chaîne d’approvisionnement logicielle ont augmenté de plus de 300% en 2021 par rapport à l’année précédente. 

Les cyber assaillants se sont concentrés principalement sur les vulnérabilités et l’empoisonnement Open source ainsi que l’intégrité du code exploitant les processus de la chaîne d’approvisionnement logicielle et la confiance des fournisseurs, pour injecter des malwares et des portes dérobées.

« Le développement exponentiel des attaques au cours de l’année écoulée et l’impact démultiplié de chacune soulignent l’énorme défi auquel les responsables de la sécurité applicative sont confrontés aujourd’hui », déclare Eran Orzel, Directeur des Ventes et de la Relation Client d’Argon. « Malheureusement, la plupart des organisations n’ont pas les ressources, le budget et les connaissances nécessaires en interne pour faire face aux menaces ciblant la chaîne d’approvisionnement. Ajoutez à cela la nécessité pour les équipes AppSec de coopérer avec les équipes de développement et DevOps, et vous comprendrez la complexité d’un tel défi. »

Pour en savoir plus sur la protection de la chaîne d’approvisionnement logicielle, téléchargez le rapport ici