Par Avi Posesorsky, directeur des ventes chez Fortinet
En août dernier, FortiGuard Labs a publié son rapport de mi-année Global Threat Landscape Report. La plus récente version de ce rapport semestriel est un précieux outil pour les entreprises qui souhaitent bien comprendre le contexte de menaces actuel pour mieux se préparer à défendre leurs réseaux.
Dans l’ensemble, les six premiers mois de 2021 dégagent des tendances inquiétantes. Les attaques destructives à grande échelle touchant de nombreuses organisations à la fois deviennent monnaie courante. Les rançongiciels et les attaques sont plus fréquents, les employés et étudiants qui travaillent en alternance dans le réseau traditionnel et hors de celui-ci demeurent des cibles privilégiées pour les cybercriminels opportunistes. D’ailleurs, selon le 2021 Ransomware Survey Report, plus des deux tiers des organisations à travers le monde ont été la cible d’au moins une attaque par rançongiciel.
Pour lutter contre ces menaces, il faut avoir recours à une approche multifacette comprenant de la formation, des technologies et de la planification stratégique. Voici certaines des menaces les plus importantes décrites dans le rapport ainsi que les mesures que les entreprises peuvent prendre pour se protéger.
Multiplication des attaques de rançongiciels
Sans surprise, les rançongiciels demeurent un danger évident et bien présent pour toute organisation, quelle que soit sa taille. Des données de FortiGuard Labs de juin 2021 montrent que les attaques hebdomadaires moyennes de rançongiciels ont plus que décuplé par rapport à l’année dernière, ce qui indique une tendance à la hausse générale et constante. Certains pirates ont modifié leur stratégie, passant des courriels de hameçonnage bien connus à l’obtention et à la vente d’accès aux réseaux d’entreprise, une autre démonstration de l’évolution continue des « rançongiciels à la demande » qui nourrissent le cybercrime.
Les attaques par rançongiciels sont d’ailleurs une menace constante pour les responsables des technologies de l’information (TI) et de la cybersécurité à travers le monde. Les données recueillies lors du sondage pour le 2021 Ransomware Survey Report révèlent que 94 % des participants sont préoccupés par la menace d’une attaque par rançongiciel, 76 % se disant très ou extrêmement préoccupés. Parmi eux, 85 % craignent plus ce type d’attaque que toute autre cybermenace.
La principale préoccupation (62 %) des répondants pour une attaque par rançongiciels concerne le risque de perte de données, ce qui est compréhensible, puisque la plupart des entreprises fonctionnent grâce aux données. La perte de productivité (38 %) et l’interruption des opérations (36 %) représentent aussi des préoccupations majeures pour les responsables des TI et de la cybersécurité.
Les organisations doivent agir de manière proactive pour réduire le risque de tomber dans le piège des rançongiciels, notamment en utilisant des solutions de protection des terminaux, de détection et de réponse automatisée en temps réel. Il leur est aussi recommandé de déployer un modèle à vérification systématique (zero-trust) et d’accorder la priorité au chiffrement et à la segmentation du réseau.
Montée de la « publicité malveillante »
Le rapport indique aussi que plus d’une organisation sur quatre a détecté des publicités malveillantes ou de faux logiciels antivirus dans la première moitié de 2021. Ces tactiques sont souvent accompagnées de fausses notifications censées provenir d’une équipe de soutien technique. Habituellement, l’utilisateur reçoit un message l’avertissant que son appareil a été infecté ou piraté. Cette notification l’invite à communiquer avec du personnel de soutien et à le payer ou à lui accorder un accès à distance pour régler le problème.
Les courriels demeurent l’un des principaux points d’entrées pour les maliciels, et les publicités malveillantes sont la version la plus récente du piratage psychologique privilégié depuis longtemps par les cybercriminels, qui consiste à berner des employés bien intentionnés. L’une des meilleures façons d’y remédier est d’éduquer les employés et de leur donner des formations sur l’identification des menaces potentielles et les manières d’éviter les pièges.
Réseaux de zombies et menaces pour les employés en télétravail
Au début de 2021, 35 % des organisations ont détecté des activités de réseaux de zombies; six mois plus tard, cette proportion est passée à 51 %. Une des tendances dominantes chez les cybercriminels consiste à se servir des réseaux de zombies pour exploiter les appareils de l’Internet des objets (IdO) utilisés par les personnes qui travaillent ou qui étudient à distance. Même après 18 mois de pandémie, les pirates continuent d’évaluer les méthodes des gens et des organisations dans l’environnement de travail à distance et de chercher des moyens d’en profiter.
Comme l’environnement de travail hybride est probablement une solution à long terme dans notre économie, les organisations doivent trouver des stratégies pour se défendre contre les attaques opportunistes. Encore une fois, il est recommandé d’adopter un modèle à vérification systématique pour réduire les privilèges d’accès afin de protéger les terminaux et les appareils de l’IdO qui sont connectés au réseau. De plus, le SD-WAN est essentiel pour les organisations qui doivent connecter plusieurs nuages afin d’accélérer le déploiement de ressources infonuagiques, autant dans un environnement infonuagique privé ou public que dans un environnement où les utilisateurs ont besoin d’un accès à des logiciels-services (Software-as-a-Service, ou SaaS) essentiels aux activités.
Bonnes nouvelles
Il y a de bonnes nouvelles : les gouvernements et les organismes d’application de la loi continuent de prendre des mesures efficaces contre le cybercrime, et leurs efforts de 2021 visant à collaborer avec des fournisseurs de solutions de cybersécurité et d’autres organisations internationales pour planifier et coordonner les interventions sont particulièrement prometteurs. Par exemple, aux États-Unis, la Maison-Blanche a annoncé la formation d’un groupe de travail intergouvernemental pour élaborer et coordonner des mesures offensives contre les rançongiciels.
Ce sont là des avancées encourageantes. Cependant, pour l’instant, les entreprises qui souhaitent optimiser la sécurité de leur réseau doivent se tourner vers des solutions de détection automatique des menaces qui se basent sur des fonctions avancées d’IA pour agir rapidement. Elles doivent aussi établir et mettre à jour des formations sur la cybersécurité périodiques afin que tous comprennent leur rôle dans la création d’une culture de cybersécurité à long terme.
Découvrez le portefeuille de services de sécurité FortiGuard de Fortinet et voyez comment la plateforme Fortinet Security Fabric offre une protection élargie, intégrée et automatisée dans l’ensemble de l’infrastructure numérique des organisations.