Exposition des réseaux : + de 200k failles détectées, 400k serveurs exposés au sein des 1500 entreprises analysées

0
147

Rapport Zscaler « Exposed » 2021 : Les infrastructures physiques et dans le Cloud des entreprises sont plus exposées que jamais en raison des surfaces d’attaque étendues.

Principales conclusions de ce rapport mondial – premier du genre – sur l’exposition des réseaux d’entreprise :

  • Le rapport a analysé la surface d’attaque de 1500 entreprises et a révélé plus de 202 000 failles de sécurité CVE (Common Vulnerabilities and Exposures), dont 49 % sont classées comme « critiques » ou « élevées ».
  • Parmi ces 1500 entreprises, le rapport a décelé près de 400 000 serveurs exposés et visibles sur Internet, et 47 % des protocoles pris en charge étaient vulnérables et obsolètes.
  • Les Clouds publics représentaient un risque majeur d’exposition, avec plus de 60 500 instances exposées pour Amazon Web Services (AWS), Microsoft Azure Cloud et Google Cloud Platform (GCP).

Tribune – Zscaler, Inc. spécialiste mondial de la sécurité dans le Cloud, publie aujourd’hui son rapport « Exposed », premier rapport mondial du secteur sur l’état des surfaces d’attaque dans les réseaux d’entreprises. Le rapport se fonde sur des données collectées entre février 2020 et avril 2021. Il examine pour la première fois l’impact de l’exposition des surfaces d’attaque pendant la pandémie de Covid-19. Dans ce rapport, Zscaler remarque qu’à mesure que les entreprises commençaient à proposer davantage d’options de télétravail, leurs surfaces d’attaque se sont agrandies, au gré de la dispersion géographique du personnel.

En association avec une dépendance de plus en plus forte envers les services de Cloud public et les réseaux d’entreprise VPN vulnérables, les grandes entreprises qui n’utilisent pas la sécurité Zero-Trust sont devenues plus vulnérables aux attaques réseau et aux intrusions. Le rapport « Exposed » met en évidence les tendances les plus communes en matière de surface d’attaque, par lieu et par taille d’entreprise, tout en soulignant les secteurs les plus vulnérables aux risques liés au Cloud public, aux logiciels malware et ransomware et aux fuites de données.

Nathan Howe, vice-président, Emerging Technology chez Zscaler explique : « La simple quantité d’informations partagées à l’heure actuelle est un problème, car en soi, tout est une surface d’attaque. Tout ce à quoi on a accès peut être exploité par des utilisateurs non autorisés ou malveillants, ce qui crée de nouveaux risques pour les entreprises qui ne connaissent pas le degré d’exposition de leur réseau et ne le contrôlent pas. L’objectif de ce rapport est de montrer ce qu’Internet voit des informations d’une entreprise, et de prodiguer des conseils utiles sur la façon d’atténuer les risques. Une bonne compréhension des surfaces d’attaque et le déploiement de mesures de sécurité adaptées, notamment une architecture Zero-Trust, permet aux entreprises de mieux protéger leur infrastructure d’applications contre les vulnérabilités récurrentes, moyen pour les attaquants de voler des données, de saboter les systèmes ou de prendre des réseaux en otage en échange d’une rançon ».

Même si les vulnérabilités de surface d’attaque ont des conséquences pour les entreprises de toutes les tailles, les grandes entreprises internationales de plus de 20 000 employés sont les plus vulnérables en raison de la dispersion géographique de leur personnel, de leur infrastructure et du nombre d’applications plus élevé à gérer. Pour mieux comprendre l’échelle du problème, Zscaler a étudié des entreprises présentes partout dans le monde et a réparti les résultats issus de 53 pays en trois régions pour faciliter l’analyse : Amériques, EMEA et APAC.

La région EMEA présente un très fort risque

D’après le rapport, même si 59 % des entreprises incluses dans l’enquête étaient basées sur les continents américains, la région EMEA était en tête en ce qui concerne l’exposition globale et les risques potentiels, avec 164 vulnérabilités CVE.

Les entreprises situées dans la région EMEA comptaient en effet le plus grand nombre de serveurs exposés, avec une moyenne de 283 serveurs exposés et 52 instances de Cloud public exposées chacune. Elles affichaient également une plus forte probabilité d’avoir des protocoles SSL/TLS obsolètes et présentaient un risque moyen plus élevé de vulnérabilités CVE. Les Amériques suivent la région EMEA, avec 132 vulnérabilités CVE (20 % de moins qu’EMEA), et enfin la région APAC s’en sort un peu mieux avec une moyenne de 80 vulnérabilités CVE potentielles (51 % de moins qu’EMEA).

Le rapport indique que les entreprises de la région EMEA étaient les plus exposées en ligne, mais toutes les régions présentaient des vulnérabilités. Il est donc essentiel que les services informatiques adoptent les bonnes pratiques, notamment la sécurité Zero-Trust, afin de réduire la surface d’attaque et de supprimer l’exposition quelle que soit leur situation géographique.

Quels sont les secteurs les plus exposés ?

En plus des données géographiques, le rapport a analysé les surfaces d’attaque des entreprises par secteur d’activité, mettant en évidence les types d’organisations les plus susceptibles d’être victimes des cybercriminels. Le rapport a analysé un groupe varié d’entreprises opérant dans 23 secteurs différents, et révèle que les entreprises de télécommunications sont les plus vulnérables et présentent le plus de protocoles obsolètes sur leurs serveurs. Les sociétés de télécommunications affichent la moyenne la plus élevée de serveurs exposés sur Internet, ce qui augmente le risque de faire l’objet d’une attaque DDoS et de logiciels ransomware à double extorsion.

D’après le rapport, le secteur de l’hôtellerie et de la restauration, dont les restaurants, bars et fournisseurs alimentaires, recensait la moyenne la plus élevée de serveurs et d’instances de Cloud public exposés ; les instances AWS étaient exposées 2,9 fois plus souvent que tous les autres fournisseurs de Cloud. La pandémie de Covid-19 a poussé de nombreux restaurateurs à proposer un service de commande en ligne et l’adoption de systèmes de paiement en ligne a augmenté les risques pour les entreprises et leurs clients.

Réduire une surface d’attaque en trois étapes

Le nombre de cyberattaques augmente chaque jour et les équipes informatiques doivent impérativement réduire leur surface d’attaque dans le cadre d’une politique de sécurité globale de l’entreprise. Sans mesures de sécurité complètes, telles qu’un modèle Zero-Trust, les projets de transformation numérique et les efforts de migration vers le Cloud peuvent aussi créer de nouveaux vecteurs d’attaque et menacer la continuité des activités, la réputation professionnelle et la sécurité des employés. Même s’il n’existe pas d’approche efficace à 100 %, Zscaler émet les recommandations suivantes afin de réduire les risques liés aux réseaux d’entreprise :

  • Connaître son degré d’exposition : connaître sa surface d’attaque visible est essentiel pour réduire efficacement les risques. À mesure qu’un nombre croissant d’applications migrent vers le Cloud, il devient essentiel de connaître les points d’accès au réseau exposés sur Internet. Il ne faut pas oublier que si les collaborateurs et collaboratrices trouvent ces points d’accès, les cybercriminels les trouveront aussi.
  • Connaître les vulnérabilités potentielles : rester informé des dernières actualités de la base de données CVE et s’assurer de supprimer la prise en charge des anciennes versions TLS des serveurs afin de réduire les risques.
  • Adopter des pratiques qui réduisent les risques : il existe de nombreuses technologies différentes pour obtenir de la visibilité sur l’infrastructure Cloud et IT et mettre en œuvre le modèle Zero-Trust.