- Les demandes de rançon seront bientôt une question de survie pour les entreprises
« En 2021, la menace cyber a continué d’exploser et de nombreuses organisations ont été victimes de cyberattaques. Les cybercriminels vont continuer à exploiter les ransomwares comme un vecteur d’attaque clé en 2022. Cependant, Les tactiques liées à la compromission des systèmes des fournisseurs étaient auparavant une tactique à long terme utilisée par les pirates des États-nations pour des missions de vol de propriété intellectuelle. Aujourd’hui, les groupes de ransomware ajoutent ces techniques à leur arsenal pour cibler les entreprises et en tirent de gros profits.
À tel point que le paiement moyen d’une rançon continue d’augmenter chaque année. Les PME paient aujourd’hui en moyenne 43 000 € par violation, alors qu’il y a quelques années, il s’agissait d’une somme forfaitaire comprise entre 500 et 1800€. Les cybercriminels ayant accès au réseau d’une entreprise peuvent déterminer exactement le montant du bilan, ce qui leur donne un avantage considérable et la possibilité de demander une somme proche du montant maximum de liquidités détenu par l’entreprise.
Pour se protéger contre ces attaques, les organisations doivent s’assurer qu’elles disposent de capacités de détection et de réponse aux anomalies. » Matt Aldrige, Principal Solutions Consultant pour Carbonite Webroot.
2. La protection des données : un enjeu clé face aux ransomwares
« Alors que l’ère du travail moderne se développe de plus en plus avec l’adoption du télétravail, les entreprises ont intégré des outils de collaboration pour que leurs salariés puissent travailler à distance. Il est essentiel que les entreprises prennent conscience de l’importance de la protection des données dans ce contexte en choisissant une solution de sauvegarde des données efficace. Une solution de sauvegarde réussie comporte six éléments essentiels : les sauvegardes doivent être automatiques, hors site, ponctuelles et immuables. Les restaurations doivent fonctionner sur des systèmes disparates.
Si les systèmes de sauvegardes ne comprennent pas les éléments énoncés, ce problème aura un impact sur les entreprises, grandes et petites. Avec l’essor du travail hybride, davantage d’organisations doivent envisager une protection complète supplémentaire des terminaux pour la main d’œuvre mobile. Elles ont besoin de solutions de sauvegarde complètes et automatiques pour tous leurs périphériques et pour leurs données. » commente Steven Wood, Directeur EMEA et APAC, Carbonite Webroot.
3. Les téléphones mobiles : un vecteur d’attaque nouveau développé avec l’essor du travail hybride
« Les menaces liées aux appareils mobiles vont perdurer et les cybercriminels utiliseront davantage ce vecteur d’attaque pour infiltrer les réseaux d’entreprise.
Cette année a été marquée par de nombreux développements techniques dans la sphère de la cybercriminalité mobile – avec le retour du malware Joker sous la forme d’un nouveau code malveillant avancé qui se camoufle en applications système sur les appareils Android. Des centaines de millions d’applications dangereuses sont apparues récemment sur la plateforme Google Play au cours des derniers mois.
Dans le cadre de l’évolution vers le travail hybride, de plus en plus de personnes accèdent à des informations professionnelles, telles que des mails et des plateformes de collaboration, à partir de leur téléphone mobile. Les organisations doivent donc se méfier des menaces liées aux vecteurs d’attaque mobiles.
Les menaces mobiles ne disparaissent pas, elles deviendront plus importantes et plus effrayantes à l’horizon 2022. Les entreprises doivent donc encourager leurs employés à installer des logiciels de sécurité sur leurs appareils personnels et inclure les dernières menaces mobiles dans leurs programmes de formation à la cybersécurité. Les politiques d’entreprise doivent également imposer un verrouillage approprié des appareils et permettre l’effacement à distance si nécessaire. » déclare Kelvin Murray, Senior Threat Researcher, Carbonite Webroot.
4. La prolifération des appareils dans les foyers entraînera un risque accru d’attaques DDoS (Distributed Denial of Service)
« Le développement du travail hybride a entraîné une augmentation du nombre de terminaux (tels que des machines IoT intelligentes) et des adresses IP sur le réseau domestique. Cela augmente donc la surface d’attaque et permet aux cybercriminels de cibler ce nombre accru de vulnérabilités avec notamment des attaques DDoS (Distributed Denial of Service).
Les environnements domestiques peuvent désormais comprendre jusqu’à 10 à 20 appareils et, à l’avenir, les attaques DDoS utiliseront silencieusement ces machines, ce qui permettra aux attaquants d’infiltrer les réseaux d’entreprise.
Bien que les revenus à gagner via les attaques DDoS sont rarement aussi lucratifs pour les cybercriminels que les ransomwares, la combinaison de l’élargissement du périmètre et des tactiques liées aux nouveaux bots DDoS rendra ces attaques plus dangereuses en 2022.
Pour aider les collaborateurs à sécuriser leur environnement IoT domestique et leur infrastructure, les entreprises doivent encourager les VPN et toujours s’assurer que le micrologiciel du routeur est à jour. Le routeur est la principale ligne de défense en matière de défense IoT. La mise en œuvre du VPN au niveau du routeur est une option très robuste qui se développera au fil du temps. » Tyler Moffitt, Senior Security Analyst & Community Manage, Carbonite Webroot
5. 2022 ne verra pas la fin du mot de passe mais les entreprises doivent adopter des méthodes d’authentification plus avancées telles que la biométrie et les « trois facteurs »
« Le passage de Microsoft à un modèle sans mot de passe signifie que les conversations autour de la suppression définitive des mots de passe deviendront monnaie courante en 2022.
Ce ne sera pas la fin du mot de passe, mais ces développements permettront des évolutions autour de méthodes d’authentification supplémentaires et/ou alternatives. Compte tenu des problèmes persistants liés au vol d’informations d’identification et aux utilisateurs individuels qui tentent de garder la trace de leurs propres mots de passe, les organisations doivent envisager des méthodes d’authentification plus avancées renforçant la sécurité à l’approche de 2022.
Par conséquent, l’authentification par « token », biométrique et multifactorielle deviendra plus courante en 2022, afin de fournir aux entreprises une protection plus robuste et plus avancée en matière de cybersécurité. » Kelvin Murray Senior Threat Researcher, Carbonite Webroot