Il est temps de revenir sur 2020, année qui a mis à rude épreuve la cybersécurité en France et partout ailleurs dans le monde. La pandémie de COVID-19 aura demandé aux entreprises de revoir entièrement leurs modèles de travail et fait apparaître de nombreuses failles de sécurité.
Dans un contexte où tout le monde s’accorde à dire que le télétravail va devenir la nouvelle norme, quelles évolutions pourra-t-on observer en 2021 en matière de sécurité numérique ?
Quelques chiffres
- Hausse de 220 % des incidents de phishing au plus fort de la pandémie par rapport à la moyenne annuelle (F5 Labs).
- 32% des utilisateurs interrogés affirment avoir été la cible de fraude liée à la crise sanitaire (Bitdefender)
- D’ici la fin 2021, 50 % des salariés continueront à travailler à domicile pendant une partie du temps ou de manière permanente (Versa)
- F5 a analysé 14 millions de connexions mensuelles dans une organisation de services financiers et a enregistré un taux de fraude manuelle de 0,4 %. Cela équivaut à 56 000 tentatives de connexion frauduleuses
Des attaques toujours plus sophistiquées et rentables pour les cybercriminels
Cela ne fait aucun doute, la rentabilité des cyberattaques permettant aux cybercriminels de gagner beaucoup d’argent, les ransomware seront plus nombreux : selon Zscaler, nous pourrions même commencer à voir des attaques de ransomware entre entreprises concurrentes pour mettre un site hors d’usage, même brièvement, afin d’inciter les clients à explorer d’autres options, et des doubles attaques qui visent également à exfiltrer des données pour les revendre ensuite.
D’après ThreatQuotient, les logiciels malveillants polymorphes comme Emotet (utilisé pour la diffusion de rançongiciels, en plus du vol d’identifiants bancaires – très actif depuis 2017) sont l’avenir des cyber-campagnes. Le malware polymorphe permettant aux attaquants de cibler les capacités spécifiques de certaines victimes afin de maximiser leurs résultats financiers.
Varonis ajoute que puisque les attaques sophistiquées sont plus faciles à exécuter que jamais (notamment avec les malwares as a service), les logiciels malveillants seront « sur-mesure » : prêts à l’emploi, légèrement adaptés à la cible puis utilisés directement.
Selon F5, grâce à l’amélioration des outils de sécurité du trafic généré par les bots (botnet), les cybercriminels commencent à adopter des « usines à clics ». Ces usines emploient des dizaines de « télétravailleurs » qui tentent de se connecter à un site Web cible à l’aide d’identifiants récemment volés. La connexion étant établie par un être humain depuis un navigateur Web standard, ce type d’activité frauduleuse est plus difficile à détecter.
Toujours selon F5, 2021 va connaître une recrudescence de proxy de phishing en temps réel (RTPP, Real-Time Phishing Proxies) capables de capturer et d’utiliser des codes d’authentification multifacteur. Agissant comme un intermédiaire, le RTPP intercepte les transactions de la victime sur un site Web légitime. Comme l’attaque se produit en temps réel, le site Web malveillant peut automatiser le processus de capture et de réutilisation des authentifications générées à intervalles réguliers, telles que les codes d’authentification multifacteur.
Pour Bitdefender et Vade Secure, les cybers attaquants vont de plus en plus s’appuyer sur les sujets d’actualité dans leurs emails attaques, en s’inspirant notamment du contexte de la crise sanitaire qui leur a tant servi cette année et pour laquelle les sujets migrent vers les vaccins maintenant. Pour cela les cyber attaquants s’organisent de plus en plus de manière structurée et de manière à industrialiser des techniques et à les réutiliser selon l’actualité en cours.
Pour Vade Secure, la compromission de comptes Microsoft 365 devrait augmenter pour envoyer des attaques de l’interne de l’entreprise avec une usurpation complète de la personne : l’email étant envoyé par un expéditeur censé être de confiance et le contexte de la conversation déjà existante. Enfin, les attaques Business Email Compromise (BEC) se multiplieront et contourneront de plus en plus les filtres de messagerie en étant rédigées dans des langues autres qu’anglophone (langue principale des recherches en Natural Language Processing), en étant toujours plus diversifiées et en élargissant les cibles pour des attaques à plusieurs sauts (partenaires, membres de l’entreprise autres que les membres des comités de direction, etc…).
Watchguard modère la menace liée au phishing car même s’ils seront plus nombreux l’année prochaine, les campagnes seront toutefois plus faciles à repérer car il y aura de nombreux envois de masse, les rendant moins crédibles aux yeux des utilisateurs.
En 2020, Cybereason a continué à voir moins de souches de rançongiciels au total sur les réseaux, mais les souches existantes ont fait des progrès. Les pirates informatiques y parviennent en ciblant mieux et en gagnant plus d’argent sur chaque cible. En 2021, on peut s’attendre à une augmentation des rançongiciels à plusieurs niveaux intégrés dans les opérations de piratage. L’attaque de Sopra Steria est toute récente, et pour Cybereason, il ne s’agit pas des fruits du hasard : les fournisseurs de services managés vont être de plus en plus ciblés en raison du type de données qu’ils traitent, des services qu’ils fournissent ou des systèmes auxquels ils ont accès.
Les objets connectés dans le viseur des pirates
Les développeurs des dispositifs IoT existants et à venir devront s’opposer aux techniques de piratage sophistiquées, car l’IoT a toujours été une cible attrayante pour les attaquants, explique Doctor Web. Zscaler ajoute que les utilisateurs vont progressivement se rendre compte que des données les concernant peuvent être récoltées lors d’une attaque et pourraient attendre des autorités une meilleure règlementation autour des objets connectés.
Watchguard prévoit de possibles attaques ciblées sur les voitures intelligentes. Ces attaques passeraient par les chargeurs intelligents de ces automobiles et pourraient au moins permettre d’empêcher l’alimentation. Une telle attaque pourrait même entraîner la création d’un ransomware qui empêcherait la voiture de se recharger jusqu’à ce que l’utilisateur ait payé.
Nous avons interdit l’IoT dans l’entreprise. Qui aurait cru que l’entreprise viendrait à l’IoT ! Le nouvel espace d’adressage de l’entreprise est celui des FAI, et les méchants le savent. Pour Cybereason, 2021 verra la réapparition d’anciens malware qui visent les imprimantes et les routeurs, en réorientant les techniques DLP dans le sombre but d’explorer le monde au travers de terminaux compromis et de bots.
Un télétravail sécurisé et non subi
Selon ThreatQuotient, de nouveaux outils et de nouvelles technologies seront développés pour soutenir ce modèle de travail à distance : des outils de conférence et de collaboration ainsi que des technologies d’accès à distance. Ces outils se devront d’être très sécurisés, car le travail à distance reste toujours une aubaine pour les cyberattaquants qui cherchent à exploiter toutes les failles. Ainsi, les plus grandes menaces résideront dans les outils basés sur le Cloud et le Saas.
Une tendance confirmée par Versa : de grandes entreprises comme Google, Microsoft, Salesforce et Twitter ont déjà annoncé qu’elles permettaient désormais à leurs employés de travailler à domicile pour une longue durée, voire de manière permanente. En 2021, de plus en plus d’entreprises suivront l’exemple en permettant à leurs employés de travailler à domicile. Le travail à domicile devenant un pilier, les employés continueront à avoir besoin d’applications transparentes de voix sur IP (VoIP), de communications unifiées, de collaboration et de vidéo, tout en assurant la sécurité et les performances dans le Cloud et sur site. D’ici à la fin de l’année 2021, les entreprises commenceront à bénéficier d’avantages financiers tangibles résultant de salaires compétitifs et de frais de bureau moins élevés.
Toujours selon Versa, grâce à une solution SASE bien architecturée, les utilisateurs peuvent accéder de manière transparente à toutes leurs applications sur site et dans le nuage, à tout moment et en tout lieu. L’adoption du modèle SASE va ainsi être multipliée par 100 en 2021 en raison de ses avantages, de son intégration et de sa facilité de mise en œuvre.
Pour Cybereason, 2021 pourrait bien être une année de transformation pour la cybersécurité – les défenseurs et les attaquants vivent désormais sur le même champ de bataille, alors qu’auparavant, beaucoup considéraient le réseau de l’entreprise comme fondamentalement sûr – cette illusion ne tient plus mais elle favorise une compréhension plus saine et plus sûre du véritable champ de bataille, ainsi qu’un environnement domestique plus sain et plus sûr.
Selon Zscaler, l’informatique aura une plus grande place dans les décisions au sein des entreprises, qui se sont rendues compte du rôle central que jouent les technologies de l’information dans leur bon fonctionnement. Elles chercheront notamment à mesurer l’efficacité de leur personnel en investissant dans des outils de contrôle. Ceux-ci auront pour objectif une augmentation des performances et un meilleur encadrement des charges de travail.
Tandis que One Identity affirme que, dès le début de l’année, les entreprises prendront conscience des fuites de données survenues en 2020 pendant la crise sanitaire et le passage en urgence au travail à distance et qu’elles investiront dans la protection des comptes à privilèges, Doctor Web penche pour une réduction des dépenses en sécurité pour faire face aux difficultés économiques que les entreprises connaissent à cause de la pandémie.
De nouvelles stratégies et organisations au sein des entreprises
Selon ThreatQuotient, les équipes chargées des opérations de sécurité devront être plus proactives et moins réactives pour améliorer leur agilité, et devront s’adapter plus rapidement que les menaces auxquelles elles sont confrontées. Les équipes d’intervention doivent connaître le risque et comprendre ce qu’elles essaient de combattre et être capables de s’adapter.
Selon Claroty, puisque le télétravail sera généralisé, les entreprises auront des bureaux plus petits et le travail sera hybride : à distance et en présentiel. Ainsi, les employés en télétravail auront davantage leur mot à dire concernant les solutions techniques implémentées puisque celles-ci ne seront plus uniquement au bureau, mais aussi dans leur espace de vie privée, argumente Zscaler. De plus, ces expertsindiquent que l’environnement et l’empreinte carbone seront plus au centre des préoccupations des entreprises lors du choix de leurs installations informatiques.
Pour Cybereason, s’il est encore possible d’établir un modus operandi clair pour orienter les investigations et les rendre plus efficaces, le résultat est que le schéma de catégorisation soigné en général et l’attribution en particulier sont de moins en moins prévisibles. Et cette tendance va se poursuivre, c’est pourquoi il est important de se préparer à tous les agresseurs potentiels et, dans une certaine mesure, d’éviter les angles morts produits par un faux sentiment de certitude quant à l’identité de l’ennemi.
Prise de conscience dans de nouveaux secteurs
Zscaler affirme qu’en 2021, les organismes gouvernementaux, les entreprises privées et le grand public comprendront à quel point l’infrastructure informatique est devenue essentielle dans tous les aspects de notre vie quotidienne, de l’eau courante à l’électricité en passant par d’innombrables autres services essentiels. Claroty pense même que les organisations gouvernementales, les services des eaux, les services d’électricité et d’autres infrastructures critiques seront ceux qui investiront le plus dans la cybersécurité, car ils voudront entre autres montrer qu’ils ont le contrôle et que l’économie se redresse.
Toujours d’après Claroty, un autre secteur va développer ses démarches en termes de cybersécurité : les entreprises pharmaceutiques et biotechnologiques. En effet, nous avons déjà pu le constater ces dernières semaines, avec la course aux vaccins contre la COVID-19, les entreprises de ce domaine sont devenues de véritables cibles pour les cyberattaquants. Afin de protéger leurs recherches et le développement de leurs vaccins notamment ainsi que leur chaîne logistique, les groupes du secteur médical vont donc devoir investir massivement dans leur sécurité informatique et la protection de leurs données.
Selon ThreatQuotient, pour éviter le pire en 2021, les entreprises deviendront plus sérieuses et plus proactives dans leur réponse à la cybersécurité en renforçant leurs défenses et la sensibilisation autour du phishing, des sauvegardes (hors site et chiffrées) et de la cyberassurance.
Les experts du secteur de la cybersécurité s’accordent sur le fait que l’on peut prévoir une évolution des menaces tout au long de l’année 2021, ainsi qu’une augmentation du nombre d’attaques de manière générale. Et les conditions sanitaires que nous connaissons n’y sont pas pour rien. En effet, entre télétravail et confinements, notre rythme de vie et nos usages des outils informatiques ont considérablement changés ces derniers mois. Une solution ? L’ouverture ! F5 et Cybereason notamment s’accordent à dire que la cybersécurité a besoin de talents. Et de tous les talents ! Les plus diversifiés possible.
Source : https://www.entreprendre.fr/cybersecurite-ce-qui-nous-attend-en-2021/