En matière de préparation à la cybersécurité, ce n’est pas une question de « si » mais de « quand » un incident se produira. Cela montre l’urgence pour les organisations d’accroître la sensibilisation et la formation à la cybersécurité afin de mieux se préparer à un événement de cybersécurité inévitable. Voici les trois principales tendances en cybersécurité que nous pensons dignes d’attention à l’approche de 2022, ainsi que la manière dont vous pouvez préparer votre organisation à être prête face à la possibilité de ces menaces.

1. Rançongiciel

Les attaques par rançongiciel font la une depuis bien plus d’un an maintenant, allant même jusqu’à apparaître comme intrigue principale dans diverses séries télévisées, et ce pour de bonnes raisons. Le volume mondial des attaques par rançongiciel a augmenté de 151 % au cours des six premiers mois de 2021 par rapport aux six premiers mois de 2020.

Mais qu’est-ce qu’un rançongiciel exactement ? Le rançongiciel est un type de logiciel malveillant qui chiffre les fichiers une fois à l’intérieur du réseau d’une organisation. Cela rend les fichiers inutilisables, tout comme les systèmes qui dépendent de ces informations pour fonctionner, permettant ainsi à des acteurs malveillants d’exiger une rançon en échange du déchiffrement.

En sachant cela, il est facile de comprendre pourquoi les rançongiciels ont gagné en popularité alors que le monde a connu une accélération rapide vers des modèles de travail à distance et hybrides.

Défis des réseaux sur site

Le passage au télétravail a plongé les réseaux traditionnels sur site (également appelés « on-prem ») dans une spirale. Les environnements sur site sont généralement conçus sur mesure, ce qui signifie qu’il existe de nombreuses exigences manuelles à respecter pour s’assurer que le réseau fonctionne comme il le devrait. De l’application des correctifs et des mises à jour logicielles à la garantie que le réseau reste exempt de vulnérabilités, les réseaux sur site exigent de plusieurs équipes, dans divers rôles, qu’elles ne laissent rien passer. Mais c’est exactement ce qui s’est produit.

Alors que les équipes informatiques et de sécurité ont passé les deux dernières années à veiller à ce que le personnel à distance ait accès aux données et aux outils nécessaires pour faire son travail, la mise à jour et l’application des correctifs de vulnérabilités ont été reléguées au second plan. Ce n’était pas intentionnel ; les réseaux sur site exigent une maintenance importante dans plusieurs départements. Dans ce nouveau monde du travail où l’on peut travailler de n’importe où, les organisations ont constaté que de petits détails commençaient à passer entre les mailles du filet. Et au fil du temps, à mesure que les organisations manquaient des correctifs et des mises à jour critiques de vulnérabilités, celles-ci ont pris de l’ampleur en complexité et en taille.

S’ajoute aux erreurs de mise à niveau et de correctifs la question de l’accessibilité du réseau. Pour les réseaux sur site, les employés ont souvent besoin d’un accès via un VPN, ce qui peut introduire un certain nombre de vulnérabilités.

Défis des organisations basées sur le cloud

Ces défis de sécurité n’étaient pas propres aux réseaux sur site. Les organisations basées sur le cloud font elles aussi face à leurs propres défis de sécurité, allant des mauvaises configurations à une gestion insuffisante des identifiants et des accès.

En outre, les acteurs de la menace facilitent la tâche d’autrui pour lancer des attaques. En fait, on trouve en ligne un nombre croissant de contenus qui rendent plus faciles les attaques par rançongiciel.

Recherchez dès maintenant des talents en sécurité

Les défis liés à la sécurité réseau auxquels les organisations sont de plus en plus confrontées mettent en évidence la nécessité de créer un programme de vulnérabilités défini afin d’identifier et d’atténuer plus efficacement et plus rapidement les vulnérabilités. Mais cela pose deux nouveaux défis aux organisations :

1. Obtenir une visibilité et une compréhension de la surface d’attaque de l’organisation, et

2. Trouver et recruter le bon personnel qui comprend la gestion de base des vulnérabilités.

La plupart des organisations ne savent pas par où commencer dans le processus de recrutement, d’autant plus que le paysage des menaces continue d’évoluer plus vite que les efforts d’embauche. L’année écoulée nous a montré que compter uniquement sur des produits logiciels pour combler le manque ne fournit tout simplement pas le niveau de sécurité que la plupart des organisations attendent. Et cela est principalement dû au manque de personnel formé. Après tout, sans personnes correctement formées pour faire fonctionner et gérer les logiciels, ceux-ci ne seront pas efficaces. À l’approche de 2022, nous verrons probablement les organisations commencer à investir davantage dans la formation et l’intelligence autour des initiatives de cybersécurité.

En outre, nous verrons probablement aussi les organisations continuer à faire appel à des spécialistes tiers pour aider à cartographier la surface d’attaque de l’organisation et identifier des moyens de combler efficacement les lacunes.

2. Anciennes attaques, nouvelles cibles

L’histoire se répète souvent, et les cyberattaques ne font pas exception. Mais dans le cas des menaces informatiques, les mêmes attaques continuent de se produire parce qu’elles continuent de fonctionner.

Considérez l’attaque de T-Mobile en août 2021. Le pirate informatique qui a assumé la responsabilité de l’attaque a expliqué qu’il avait pu accéder à des informations sensibles sur les clients à la suite de routeurs non protégés dès le mois de juillet. Au 4 août, il avait volé des millions de fichiers, dont beaucoup étaient vendus en ligne au 16 août.

Cet incident souligne l’importance de la surveillance des journaux de sécurité, de l’agrégation des journaux et de la conservation des journaux de sécurité de vos appareils connectés. La journalisation et la surveillance sont parmi les meilleures politiques qu’une organisation puisse mettre en œuvre sur l’ensemble de son réseau, car elles offrent une visibilité sur les événements au moment où ils se produisent.

Une plus grande visibilité permet aux organisations de reconnaître lorsqu’un problème survient en quelques secondes, et non en semaines ou en mois. Réduire le temps de réponse permet non seulement de minimiser l’impact de l’incident de cybersécurité, mais peut aussi dissuader les acteurs malveillants de cibler votre organisation à l’avenir. En 2022, nous verrons probablement davantage d’organisations explorer la surveillance des journaux de sécurité et travailler à renforcer leurs politiques de cybersécurité. Mais ne vous attendez pas à voir de grands changements immédiatement ; bon nombre de ces processus sont extrêmement complexes et coûteux, et ils nécessitent souvent des compétences très spécifiques.

3. Le facteur humain

Les êtres humains sont, franchement, encore le maillon faible d’une organisation. Qu’il s’agisse de ne pas corriger les systèmes ou de remédier aux vulnérabilités, ou encore de tomber dans le piège des escroqueries par hameçonnage, les humains représentent le plus grand risque pour les organisations. C’est pourquoi la formation des employés est si essentielle aux efforts de cybersécurité d’une organisation.

En effet, une étude conjointe menée par le professeur Jeff Hancock de l’Université Stanford et la société de sécurité Tessian a révélé que 88 % des incidents de violation de données sont causés par des erreurs commises par les employés. Et les acteurs de la menace le savent ; il y a une raison pour laquelle ils recyclent d’anciennes attaques sur de nouvelles cibles. La réalité est que cela n’a pas d’importance si vous utilisez les solutions de sécurité les plus coûteuses disponibles. Elles doivent tout de même être correctement mises en œuvre et maintenues à jour, une tâche que de nombreuses organisations oublient souvent ou négligent.

Reléguer la cybersécurité au second plan lorsqu’il n’y a pas de menace immédiate place les organisations dans une position difficile. Oublier ne serait-ce qu’une seule mise à jour peut exposer une organisation à une variété de vulnérabilités qui ne cessent de croître en complexité et en taille au fil du temps, ouvrant l’organisation à une variété de menaces malveillantes, y compris les rançongiciels. En 2022, attendez-vous à une augmentation des efforts liés aux programmes de formation des employés afin d’accroître la sensibilisation aux erreurs des utilisateurs qui peuvent, involontairement, semer le chaos au sein d’une organisation.

Protéger votre organisation

Dans une récente enquête du Ponemon Institute, les organisations ont signalé que près de 50 % des cyberattaques ayant provoqué de graves perturbations de l’activité étaient le fait de récidivistes. Et 61 % de ces victimes ont déclaré qu’elles n’avaient pas été en mesure de remédier à ces compromissions, laissant ainsi des systèmes et des données critiques à risque.

Préparer efficacement votre organisation contre la menace des cyberattaques nécessite une visibilité accrue de la surface d’attaque. Cela permet de comprendre quelles vulnérabilités vous avez afin de pouvoir les corriger rapidement et d’améliorer efficacement votre posture de sécurité.

Pour mettre votre organisation sur la voie du succès, envisagez d’utiliser un cadre reconnu, comme NIST, afin d’établir de solides contrôles de cybersécurité pour aider à gérer et à réduire le risque cyber. En outre, le framework D3FEND de MITRE aide les organisations à comprendre comment d’autres ont été piratées, fournissant ainsi des indications pour reconnaître les schémas de menace avant d’être attaqué. Cela offre également aux organisations une meilleure compréhension de leur propre posture de cybersécurité.

Qu’il s’agisse d’accroître la sensibilisation aux types d’attaques cyber traditionnelles ou de mieux former votre personnel aux types de menaces existantes, cela contribue grandement à garder une longueur d’avance sur l’évolution du paysage des menaces. Mais une plus grande sensibilisation et la création de plans autour de divers cadres ne sont qu’un début ; les organisations doivent tester ces plans pour s’assurer que les personnes et les processus en place font ce qu’ils doivent faire. Des services tels que les tests d’intrusion, l’ingénierie sociale et les services de préparation aux rançongiciels peuvent aider les organisations à adopter une approche proactive de la cybersécurité.