Les principaux défis en matière de cybersécurité auxquels les entreprises sont confrontées chaque année dépendent d'un certain nombre de facteurs. Il s'agit notamment de la sophistication croissante des acteurs de la cybermenace, de l'évolution de l'infrastructure informatique des entreprises et de facteurs externes tels que la pandémie COVID-19. La combinaison de tous ces éléments influe sur les cyberattaques auxquelles les entreprises sont le plus susceptibles d'être confrontées et sur leur capacité à s'en défendre.
L'année 2020 a été une année unique, obligeant de nombreuses organisations à s'adapter rapidement pour relever de nouveaux défis. Dans le même temps, les acteurs de la cybermenace ont affiné leurs tactiques et tiré parti des changements dans le mode de fonctionnement des entreprises. À l'aube de 2021, de nombreuses tendances en matière de sécurité s'inspirent des décisions prises par les entreprises en 2020.
Le hameçonnage est l'un des types de cyberattaques les plus courants, principalement parce qu'il s'agit souvent d'une technique efficace pour accéder au réseau et aux systèmes d'une organisation. Il est généralement plus facile d'inciter un employé à transmettre des données sensibles (comme des identifiants de connexion) ou à exécuter un logiciel malveillant sur un ordinateur de l'entreprise que d'atteindre ces objectifs par d'autres moyens.
Par conséquent, le hameçonnage restera un problème en 2021 et à l'avenir tant qu'il restera efficace. Toutefois, l'évolution de la nature du travail à la suite de la pandémie de COVID-19 a également des répercussions sur l'hameçonnage.
Par exemple, l'augmentation du travail à distance causée par la pandémie de COVID-19 a poussé de nombreuses organisations à adopter la collaboration en ligne telle que Zoom, Slack, etc. L'accent mis sur le courrier électronique dans les formations de sensibilisation au hameçonnage signifie que les employés ne le considèrent souvent pas comme une menace sur ces plateformes, et les travailleurs croient souvent que seuls les utilisateurs légitimes peuvent accéder à ces plateformes, ce qui n'est pas toujours vrai.
Par conséquent, les attaques par hameçonnage sur ces plateformes sont plus susceptibles d'être efficaces que par courrier électronique, où les employés sont plus susceptibles d'être sur leurs gardes et où les entreprises peuvent avoir mis en place des solutions anti-hameçonnage. Les cybercriminels l'ont bien compris et l'utilisation de plateformes de collaboration autres que le courrier électronique pour le hameçonnage est devenue plus courante et devrait se poursuivre jusqu'en 2021.
En 2020, la pandémie de COVID-19 a contraint les organisations à passer brusquement à une main-d'œuvre essentiellement ou totalement distante. En l'espace de quelques semaines, les entreprises qui n'avaient pas de programme de télétravail ont dû s'adapter et mettre à jour l'infrastructure nécessaire pour permettre à leurs employés de travailler à domicile.
Alors que la fin de la pandémie est en vue, de nombreuses organisations n'ont pas l'intention de revenir à une main-d'œuvre entièrement sur place. Les avantages du travail à distance - pour l'entreprise et ses employés - ont incité de nombreuses entreprises à autoriser le télétravail, au moins à temps partiel, pour un grand nombre de leurs employés.
Cependant, la précipitation à mettre en place des programmes de travail à distance a laissé des manques de sécurité qui sont activement exploités par les cybercriminels. En 2021, les entreprises continueront à être confrontées à de nouvelles menaces de sécurité rendues possibles par la généralisation du télétravail :
Tant que le travail à distance non sécurisé restera courant, ces menaces continueront à poser problème. Les programmes de télétravail prolongés ou permanents impliquent la nécessité de concevoir et de mettre en œuvre des solutions efficaces pour sécuriser la main-d'œuvre à distance.
cloud L'adoption de ce produit est en augmentation rapide depuis des années et a explosé à la suite de la pandémie de COVID-19. Avec une main-d'œuvre à distance, les entreprises avaient besoin de l'accessibilité, de la flexibilité et de l'évolutivité offertes par les solutions basées sur le site cloud.
Cependant, alors que de nombreuses entreprises passent rapidement à la sécurité du nuage, elles sont à la traîne. cloud est très différente de celle d'un centre de données sur site, et ces différences posent des problèmes de sécurité uniques. De nombreuses organisations s'efforcent encore de comprendre ces différences, ce qui met en péril leur cloud déploiement.
Pour 75 % des entreprises, la sécurité de leur infrastructure de cloud public est une préoccupation majeure. Apprendre à sécuriser les systèmes hébergés sur des serveurs partagés dans des environnements propres à chaque fournisseur est un défi, en particulier lorsque la plupart des entreprises utilisent des services fournis par plusieurs fournisseurs différents. En 2021, l'incapacité à mettre en œuvre une sécurité du cloud efficace restera un problème majeur et, selon Gartner, 99 % des incidents liés à la sécurité du cloud jusqu'en 2025 seront imputables au client.
Le logiciel rançonneur constitue une menace croissante depuis quelques années. Un certain nombre d'attaques très médiatisées ont montré aux cybercriminels que le logiciel rançonneur était rentable, ce qui a entraîné une augmentation rapide du nombre de groupes cybercriminels exploitant ce logiciel malveillant. En moyenne, le logiciel rançonneur fait une nouvelle victime toutes les dix secondes dans le monde, et le logiciel rançonneur coûtera aux entreprises environ 20 milliards de dollars en 2020, soit une augmentation de 75 % par rapport à l'année précédente.
L'industrie du logiciel rançonneur a également connu de nombreuses innovations ces dernières années. Les opérateurs de logiciel rançonneur as a Service (RaaS) développent et vendent du logiciel rançonneur, élargissant ainsi leur champ d'action et permettant à des acteurs moins sophistiqués d'avoir accès à un logiciel malveillant de haute qualité.
Une autre tendance récente est la campagne "double extorsion" logiciel rançonneur. Au lieu de se contenter de crypter les fichiers et d'exiger une rançon pour les récupérer, les groupes de logiciel rançonneur volent désormais également des données sensibles et précieuses à leurs victimes. Si l'organisation cible ne paie pas la rançon, ces données sont mises en ligne ou vendues au plus offrant.
En 2021, les attaques par logiciel rançonneur continuent de gagner en popularité et de plus en plus de groupes adoptent le modèle de la "double extorsion". Par exemple, le groupe DarkSide, relativement récent, utilise cette technique et a mené des attaques telles que celle contre Colonial Pipeline, qui a été considérée comme une urgence nationale aux États-Unis.
Pendant la crise du COVID-19, le secteur des soins de santé est devenu plus vital que jamais. Les hôpitaux et autres prestataires de soins de santé du monde entier ont été submergés de patients à cause de la pandémie.
Dans de nombreux cas, l'accent mis sur les soins aux patients a détourné l'attention et les ressources de la cybersécurité dans ces organisations. En conséquence, un secteur déjà confronté à des problèmes de cybersécurité s'est retrouvé encore plus vulnérable aux cyberattaques.
En 2020, les cybercriminels l'ont remarqué et en ont profité. Au quatrième trimestre 2020, Recherche aux Check Point a indiqué que les cyberattaques contre les hôpitaux avaient augmenté de 45 % dans le monde. Si, dans certaines régions, l'apparition de vaccins contre le COVID-19 a réduit le nombre d'hospitalisations liées au COVID et la pression exercée sur ces organisations, l'exploitation de ces organisations par les cybercriminels et les attaquants des États-nations restera probablement un problème majeur jusqu'en 2021.
La popularité des appareils mobiles d'entreprise et des politiques "Apportez votre propre appareil" (BYOD) n'a cessé de croître ces dernières années. Les employés peuvent être plus productifs lorsqu'ils sont autorisés à utiliser l'appareil avec lequel ils sont le plus à l'aise.
Avec le développement du travail à distance, il est peu probable que cette tendance s'inverse. Les employés qui travaillent à domicile ou n'importe où sont plus susceptibles d'utiliser des appareils mobiles que ceux qui travaillent au bureau. L'utilisation accrue d'appareils mobiles à des fins professionnelles s'accompagne de nouveaux risques en matière de cybersécurité. Les cybercriminels ciblent de plus en plus ces appareils dans leurs attaques, et de nombreuses entreprises n'ont pas le même niveau de sécurité sur leurs appareils mobiles que sur leurs ordinateurs traditionnels.
En outre, la sensibilisation des entreprises à la cybersécurité des appareils mobiles est également à la traîne. Par exemple, 46 % des entreprises déclarent qu 'au moins un de leurs employés a installé une application mobile malveillante. Comme ces appareils mobiles sont de plus en plus utilisés pour stocker des données d'entreprise et accéder à des applications professionnelles, le logiciel mobile malveillant constitue une menace croissante pour la cybersécurité des entreprises.
La cybersécurité est un jeu du chat et de la souris entre les cyberattaquants et les défenseurs. Alors que les cyberattaquants développent de nouveaux outils et techniques, les cyberdéfenseurs créent des solutions pour les identifier et les bloquer. Cela incite les cybercriminels à innover pour contourner ou surmonter ces défenses, et ainsi de suite.
Les acteurs de la cybermenace étant de plus en plus professionnels et organisés, la sophistication de leurs attaques s'est également accrue. Aujourd'hui, les entreprises sont confrontées aux cybermenaces de la génération V, qui comprennent des attaques à grande échelle et multisectorielles visant l'ensemble d'une organisation ou d'un secteur d'activité. Ces attaques sont rendues possibles par des fuites d'outils de piratage avancés - comme la fuite de ShadowBrokers qui a permis la création de WannaCry ou le vol de la suite d'outils de test de pénétration de FireEye.
De nombreuses organisations disposent d'architectures de sécurité composées de nombreux produits de sécurité ponctuels conçus pour se protéger contre les générations précédentes de cybermenaces. Ces solutions sont difficiles à gérer et ne disposent pas de l'unification de la sécurité et des renseignements sur les menaces nécessaires pour se protéger contre les attaques automatisées à grande échelle.
Une attaque de type "zero day " consiste à exploiter une vulnérabilité avant qu'un correctif ne soit disponible ou largement déployé. Ces attaques peuvent être particulièrement préjudiciables car les stratégies traditionnelles de cyberdéfense sont inefficaces pour s'en protéger. Nombre de ces stratégies reposent sur une détection basée sur la signature, qui ne fonctionne que si une signature du logiciel malveillant est publiquement disponible.
Les attaques de type "zero day" à grande échelle et très préjudiciables sont de plus en plus fréquentes, et ce pour plusieurs raisons. Le nombre de vulnérabilités déclarées publiquement augmente rapidement, avec plus de 23 000 découvertes par an. Cela dépasse de loin la capacité de nombreuses organisations à appliquer des mises à jour et des correctifs, ce qui signifie que davantage de vulnérabilités sont laissées ouvertes plus longtemps.
En outre, les cybercriminels peuvent souvent développer un exploit pour une vulnérabilité plus rapidement qu'un correctif ne peut être développé, publié et appliqué à grande échelle. Les cybercriminels peuvent généralement développer un exploit en une semaine, mais la plupart des entreprises mettent en moyenne 102 jours pour appliquer un correctif.
L'année 2021 a déjà été marquée par des attaques de grande ampleur exploitant une vulnérabilité de type "zero-day", comme les variantes DearCry et Hafnium du logiciel malveillant, qui tirent parti d'une vulnérabilité dans Microsoft Exchange. Cette tendance devrait se poursuivre jusqu'en 2021.
En 2021, les entreprises sont confrontées à plusieurs défis majeurs en matière de cybersécurité. Toutefois, cette année offre également des possibilités de croissance significative en matière de sécurité. L'année 2020 a montré comment les entreprises doivent s'adapter au monde moderne, et l'année 2021 offre l'occasion de concevoir et de mettre en place une sécurité pour l'avenir.
Tirer parti du bilan de sécurité de Check Point est un bon point de départ pour identifier et combler les lacunes de votre stratégie de cybersécurité d'entreprise. Nous vous invitons également à consulter le rapport 2021 sur la cybersécurité pour obtenir des stratégies et des recommandations sur la manière de se protéger contre les cybermenaces modernes de la génération V.