Les cinq principales menaces pour la sécurité à surveiller en 2021

Version imprimable, PDF et e-mail

Les vaccins arrivent à notre secours, mais pour beaucoup d'entre nous, 2021 sera probablement identique aux 12 derniers mois, du moins jusqu'en fin d'année. En d'autres mots : le télétravail en masse et, par extension, un recours croissant aux services et applications en ligne afin d'échanger avec des clients distants et confinés, ainsi que de plus importants investissements dans les services cloud SaaS et IaaS dans le but de rationaliser les processus et renforcer la flexibilité des entreprises, alors que se profile la fin de cette pandémie.

Et, alors qu'une solution point à l'horizon, les équipes de sécurité informatique se doivent d'obtenir un meilleur accès aux ressources et d'être plus à même de venir en aide aux entreprises au cours de cette année, qui se veut essentielle. Seul point noir au tableau ? Les cybercriminels, qui n'ont pas encore dit leur dernier mot. Découvrez ci-dessous les éléments contre lesquels vous protéger en 2021.

Les menaces liées à la COVID-19 font de la résistance

Bien que la vague d'envois d'e-mails malveillants ayant pour thème le coronavirus se soit essoufflée début 2020, alors que Barracuda Networks détectait un pic de 667 %, cette menace est toujours bien présente sous forme d'escroqueries visant à inciter les utilisateurs (et victimes) à partager leurs informations bancaires et effectuer des transferts d'argent, mais aussi de tentatives de phishing afin de récupérer des informations personnelles, de tentatives d'extorsion ou encore d'attaques BEC. Cette année encore, le coronavirus sera pour les cybercriminels une véritable poule aux œufs d'or. Les actualités locales et de dernières minutes, à l'image des annonces de la disponibilité de nouveaux vaccins, continueront d'être la cible d'attaques d'e-mails malveillants.

Pour les leaders de la sécurité informatique, les solutions de sécurité des e-mails multicouches, dont les outils basés sur l'IA et les analyses comportementales dédiés à l'identification des menaces sophistiquées, prendront peu à peu de l'importance, au même titre que les déploiements dans le cloud, dans le but de protéger les télétravailleurs ciblés par ces menaces. Une formation avancée au phishing contribuera également à une meilleure protection.

L'erreur est... toujours humaine

Le succès des attaques de phishing repose finalement sur la décision que prend l'utilisateur. Toutefois, ces erreurs humaines peuvent exposer les entreprises au risque de cyberattaques de bien d'autres manières. En 2021, on peut s'attendre à une hausse des cas de mauvaise configuration, plus particulièrement dans le cloud public, où les investissements développeront le marché mondial d'environ 35 %. La complexité même de multiples environnements cloud hybrides exécutés en parallèle surpassera les compétences en interne nécessaires à leur gestion et leur protection. Les identifiants et buckets/compartiments exposés sont tout particulièrement dangereux, puisque les cybercriminels deviennent plus efficaces pour détecter la présence de potentielles ouvertures.

Résultat : les entreprises auront besoin d'outils plus intelligents pour analyser automatiquement les environnements cloud à la recherche de ces erreurs et mettre facilement en place des mesures correctives en cas de non-conformité réglementaire.

Les API : un nouveau vecteur d'attaque

Les API (ou interfaces de programmation d'application) existent depuis déjà de nombreuses années. En revanche, en 2021, les entreprises digital-first y auront davantage recours pour accéder aux services tiers et améliorer l'expérience client sur les applications. Le problème est que ce phénomène va encore augmenter la surface d'attaque des entreprises, et ainsi offrir aux cybercriminels un vecteur, potentiellement pratique, d'accès aux données client et aux services back-end.

Alors que les API sont par essence non sécurisées, les entreprises devront s'armer de courage et de motivation pour renforcer leur système de sécurité, notamment en se tournant vers des pare-feux d'applications Web (WAF) nouvelle génération.

Les applications cloud dans le collimateur

Nous vous le disions, les applications cloud revêtent une importance de plus en plus capitale pour les entreprises, alors que la crise liée à la COVID-19 continue de faire rage. En 2020, l'adoption d'outils de collaboration SaaS a atteint des sommets, bien que bon nombre de professionnels, des restaurants aux banques, ont choisi de développer leur propre application afin d'atteindre plus facilement leurs clients. Cette course au numérique poursuivra sa trajectoire en 2021, en particulier dans l'éventualité d'un ralentissement du plan de vaccination anti-COVID-19 et d'une poursuite des mesures de distanciation sociale. Le problème ? Les applications, rendues disponibles alors qu'elles contiennent des erreurs de code pouvant exposer les entreprises à des attaques ordinaires mais dévastatrices, telles que le cross-site scripting et les injections SQL.

Selon un rapport, 23 % des exploits sont publiés dans la semaine qui suit la mise en ligne d'un correctif, alors que 50 % le sont un mois après. Par conséquent, les équipes de sécurité informatique doivent analyser en permanence leurs systèmes afin de détecter toute présence de vulnérabilités et agir rapidement pour les corriger, lorsque cela est possible. Plus globalement, elles devraient aussi s'intéresser à l'installation de WAF pour protéger leurs applications.

Le marché intermédiaire, cible des ransomwares

Les attaques par ransomware lancées à l'encontre de marques de renommée mondiale ont généralement tendance à faire parler d'elles. Cependant, d'après un récent rapport, la grande majorité de ces menaces ciblent en réalité les entreprises de plus petites tailles. Ainsi, au troisième trimestre 2020, 32 % des attaques lancées ciblaient des entreprises employant jusqu'à 100 personnes, alors que 73 % ciblaient celles comptant jusqu'à 1 000 employés. Et cette tendance n'est pas près de s'estomper en 2021, alors que les cybercriminels s'attaquent à des cibles faciles. Ainsi, si votre entreprise est considérée comme dotée de suffisamment de ressources, vous pourriez être victime d'attaques ciblées articulées en plusieurs étapes, rappelant davantage les groupes APT (menaces persistantes avancées) que les ransomwares.

Il va sans dire que la prévention doit se trouver au cœur même des préoccupations, alors que de nombreux groupes de ransomwares exfiltrent désormais des données en parallèle au déploiement de malwares. En d'autres termes, il vous faut déployer des mesures de cyberdéfense au niveau de votre messagerie, de votre réseau et de vos applications. Pensez également au b.a.-ba de la protection : les outils intuitifs de sauvegarde dans le cloud seront vos meilleurs amis et vous offriront une reprise rapide après n'importe quel incident. Enfin, recherchez des solutions avec stockage et conservation illimités.

À bien des égards, les menaces qui cibleront cette année les entreprises seront, pour les leaders de la sécurité informatiques, quelque peu familières. Une consolation, qui toutefois ne laisse aucune place à la complaisance, alors que tant d'éléments sont en jeu et que tous s'attendent à une année 2021 bien plus prospère.

Remonter en haut de page
Tweeter
Partager
Partager