Cybersécurité : que nous réserve 2023 ? (partie 2)

0
235

Entre guerre hybride et explosion du ransomware, l’année 2022 a été particulièrement mouvementée en matière de cybersécurité. Ainsi, comme chaque année, les experts de Darktrace ont étudié les principales tendances de l’année écoulée pour mieux comprendre les défis et les enjeux de cybersécurité dans un futur proche.

1. Le laxisme des entreprises face au crypto-jacking représente une menace

Le détournement de ressources informatiques en vue de miner des crypto-monnaies constitue l’une des menaces qui se développent le plus rapidement dans le monde. Ces attaques sont souvent perçues comme un “bruit de fond” inoffensif, mais en réalité, toute infection liée au minage de crypto-monnaies peut, en un claquement de doigt, se transformer en ransomware, en exfiltration de données ou même servir de point d’entrée pour une attaque d’origine humaine.

Pour parvenir à l’échelle de déploiement visée par les crypto-jackers, il est nécessaire d’obtenir un accès illégitime au réseau par un moyen relativement peu coûteux : une vulnérabilité logicielle courante ou des informations d’identification par défaut, faibles ou compromises. Autrement dit, il faut que les principes de sécurité de base ne soient pas appliqués correctement quelque part dans les systèmes, et si un crypto-jacker a pu le faire, rien n’empêche un ransomware de suivre la même voie ?

En 2023, les crypto-jackers deviendront plus habiles et nous pourrions commencer à observer les effets néfastes de ce qui est habituellement considéré comme une fatalité ou un fait insignifiant. Les responsables de la sécurité doivent s’interroger : “Comment cette personne est-elle entrée ?”  et renforcer les points d’entrée les plus accessibles dans leur organisation.

Les entreprises ne devraient pas s’accommoder de la présence dans leurs systèmes de logiciels malveillants et de pirates informatiques qui siphonnent leurs ressources, d’autant plus qu’en raison de la hausse des prix de l’énergie, les pertes financières liées au minage illicite de crypto monnaies seront plus importantes.

2. Les ransomwares envahissent le cloud

Les attaques de ransomware évoluent sans cesse à mesure que l’adoption et la dépendance au cloud augmentent et les hackers continueront de suivre les données où qu’elles se trouvent. En 2023, nous verrons probablement une augmentation des cas d’exfiltration de données dans le cloud dans les scénarios de ransomware, en lieu et place du chiffrement.

Les chaînes d’approvisionnement tierces offrent aux criminels davantage d’endroits où se cacher et en ciblant des fournisseurs de services cloud plutôt qu’une seule organisation, les pirates peuvent réaliser des gains plus importants. Les hackers peuvent même se montrer créatifs en menaçant les fournisseurs de services cloud. En octobre dernier le gang de ransomware Vice Society a d’ailleurs fait chanter Los Angeles Unified (LAUSD), le deuxième plus grand district scolaire des États-Unis, et a publié des informations très sensibles, notamment des coordonnées bancaires et des documents relatifs à la santé psychologique des élèves sur le Darknet.

3. La récession oblige les RSSI à aborder franchement la sécurité proactive avec leur conseil d’administration

La cybersécurité est une problématique qui relève du conseil d’administration, mais l’incertitude économique croissante oblige les entreprises à prendre des décisions difficiles au moment de planifier leurs budgets pour 2023.

L’augmentation des primes de cyber assurance est déjà une réalité, mais comme de plus en plus de compagnies d’assurance introduisent des exclusions pour les cyberattaques attribuées à des États, il sera de plus en plus difficile pour les entreprises de comprendre l’intérêt de primes aussi élevées. L’assurance et la mise en conformité ont longtemps été vues comme des moyens pour répondre aux exigences de protection sans obtenir une véritable garantie opérationnelle. Dans ce domaine, le cas de Colonial Pipeline est assez édifiant : l’assurance ne peut pas compenser les pertes d’exploitation à long terme et les atteintes à la réputation.

En 2023, les RSSI iront au-delà de l’assurance et de la stricte application des directives pour opter pour des solutions de cybersécurité plus proactives afin de maximiser le retour sur investissement face aux réductions budgétaires, en investissant dans des outils et des capacités qui améliorent en permanence leur cyber-résilience. Les ressources humaines (hacking éthique, pen-testing et red teaming) restant rares et coûteuses, les RSSI se tourneront donc vers des méthodes basées sur l’IA pour comprendre de manière proactive les chemins d’attaque, intensifier les activités de red team, renforcer les environnements et réduire la vulnérabilité de la surface d’attaque. Les modèles de maturité et les solutions de bout en bout joueront également un rôle essentiel, tout comme les RSSI devront avoir une discussion franche avec leur conseil d’administration sur l’efficacité des tests continus des défenses en arrière-plan.