par Raphaël Salmon, VP, Sales de GTT en France
En 2021, les réseaux d’entreprise ont été attaqués 50% plus fréquemment qu’en 2020. En fin d’année, on comptabilisait plus de 900 attaques par organisation chaque semaine – un nombre très élevé qui ne devrait pas faiblir en 2022.
La transformation digitale était déjà bien engagée avant la pandémie mais celle-ci a accéléré le mouvement, forçant les entreprises à fournir à leurs salariés un accès réseau où qu’ils soient, pour leur permettre d’utiliser les applications cloud internes avec l’Internet public et leur propre matériel. Une situation inédite à grande échelle.
En parallèle, les investissements dans le numérique sont devenus essentiels à l’activité de l’entreprise moderne, non seulement pour répondre aux besoins d’une main d’œuvre distribuée, mais également pour avoir un avantage concurrentiel.
Revers de la médaille : de nouveaux challenges pour les services informatiques et les départements Sécurité. Le périmètre de la cyber sécurité s’est étendu, les réseaux devenant des cibles. Le temps est compté pour se protéger, en mettant les données et les systèmes critiques hors de portée – ou par extension, en surveillant de près les clés disséminées sur le réseau. Telle est la mission de la cyber sécurité moderne.
2022 : l’année de tous les dangers
Tout le monde s’accorde à dire que les cybermenaces sont de plus en plus nombreuses. Pour la seconde fois en dix ans, le baromètre des risques d’Allianz1 – enquête annuelle sur les risques d’entreprise dans le monde – place les risques cyber comme risques les plus importants pour les entreprises en 2022.
Pourquoi ? Parce que dans chaque secteur d’activité, l’industrie, la santé, la distribution ou la finance, les données d’entreprise ont une grande valeur. Les données sont devenues une cible lucrative pour les hackers qui peuvent soutirer de fortes sommes d’argent aux entreprises à qui ils les subtilisent.
Selon IBM, le coût moyen des fuites de données était de 4,24 millions de dollars US2 en 2021 – un record ! Pour les violations de données pour lesquelles le télétravail a joué un rôle, le coût moyen était de plus d’un million de dollars supplémentaire. Des dépenses dont les entreprises se seraient bien passées.
Une explosion des menaces
Alors que la prévalence des attaques s’accélère tout comme leur complexité, il n’est pas étonnant que le coût d’un seul incident augmente dans les mêmes proportions. Les entreprises sont confrontées à un certain nombre de menaces qui constituent un véritable cauchemar pour les équipes de sécurité informatique :
Malware : selon McKinsey, le nombre de souches uniques de logiciels malveillants a augmenté de façon exponentielle depuis 2002, pour atteindre 130 millions1. Plus récemment, des malwares plus complexes de type « sans fichier », c’est-à-dire qu’ils déploient du code malveillant embarqué dans le langage de script natif ou écrit directement dans la mémoire, pour pouvoir se déplacer librement dans l’environnement.
Ransomware : Dans le monde, on a comptabilisé 623 millions d’attaques par ransomware2 en 2021, un record : trois fois plus que deux ans plus tôt. Les victimes ont payé plus de 600 millions de dollars US aux cyber criminels en 2021.
Attaques par hameçonnage ouphishing : les attaques d’ingénierie sociale s’appuient sur l’erreur humaine et ciblent les utilisateurs peu méfiants. Selon Cisco, 90 % des violations de données sont le résultat d’attaques par fishing.
Attaques par Déni de Service (DDoS) : les attaques DDoS motivées par une rançon augmentent de 29% chaque année et leur croissance a connu un pic de 175% entre le troisième et le quatrième trimestre 2021. L’explosion des appareils connectés et des technologies IoT sur les réseaux d’entreprise augmente la menace car ils constituent de dangereux vecteurs d’attaque. Ces appareils manquent de contrôles de sécurité, une vulnérabilité fréquemment visée par les pirates informatiques malveillants.
En effet, les attaques sont de plus en plus nombreuses mais également de plus en plus audacieuses. En témoigne l’exemple de SolarWinds. En 2020, une attaque vraisemblablement commanditée par les services secrets russes a glissé un code malveillant – appelé injection SQL – dans le logiciel Orion de SolarWinds et l’a utilisé pour lancer une attaque massive contre au moins 18 000 clients, dont le gouvernement américain et de nombreuses entreprises du classement Fortune 500. Les pirates ont pu s’infiltrer et accéder aux réseaux d’innombrables utilisateurs d’Orion.
SolarWinds est loin d’être la seule victime d’une cyberattaque très médiatisée ces dernières années. De Colonial Pipeline à Kaseya en passant par JBS, des entreprises de toutes tailles ont été victimes de failles de sécurité, souvent avec des conséquences dévastatrices.
Selon une étude de SpyCloud, 543 millions d’actifs piratés dont 25,9 millions d’informations d’identification liées aux employés du Fortune 1000, étaient disponibles en ligne pour les cybercriminels en 2020.
Le fossé de la sécurité Cloud
Les entreprises investissent depuis longtemps dans les technologies numériques pour optimiser leurs activités, et cette tendance ne montre aucun signe de ralentissement – pour de bonnes raisons.
La transformation digitale a accéléré le temps de mise sur le marché et les organisations ont gagné en compétitivité sur des marchés fortement concurrentiels. En parallèle, le même investissement n’a pas forcément été fait dans la sécurité – laissant des vulnérabilités critiques exposées.
Parmi les premiers investissements : la migration vers le cloud. Le passage au cloud a commencé comme une promenade de santé mais s’est achevé sur un sprint pour permettre le travail à distance pendant la pandémie. Gartner estime que les dépenses mondiales liées au cloud dépasseront les 480 milliards de dollars US en 2022 – soit une augmentation de 21,7%.
83% des collaborateurs désirant pratiquer le travail hybride, la connectivité mondiale est devenue critique. Mais dans le passage au cloud, la complexité augmente à chaque fournisseur ajouté. Pire encore, les utilisateurs distants élargissent la surface d’attaque et augmentent les risques. Pour faire simple : il est difficile de maintenir la sécurité au rythme des changements.
De nouvelles menaces à venir
Selon IBM, de nombreuses autres menaces attendent les entreprises en 2022 :
Les logiciels malveillants liés au cloud vont proliférer considérablement.
Les gangs de ransomware vont augmenter les attaques DDoS.
Les attaques financières commanditées par des États vont augmenter.
Les cybercriminels déploieront des tactiques plus sophistiquées.
Il y aura un engouement pour la sécurité des utilisateurs et des applications fondée sur la confiance zéro.
En effet, les entreprises sont confrontées à une triste réalité. Seule une suite complète de nouvelle génération alliant technologies de réseau et de sécurité permet de sécuriser les actifs les plus critiques.
Publiée le 13 juin 2022 par Global Security Mag