Par Florent Embarek, Regional Sales Director Southern & Eastern Europe, chez BlackBerry
Cette année aura été une nouvelle année fructueuse pour les cybercriminels, alors qu’entre 2019 et 2020 en France, le nombre d’attaques avait augmenté de 255% selon l’ANSSI. Menace informatique majeure pour les entreprises et les institutions (nombre d’attaques et impacts sur la continuité des activités), les ransomwares ont particulièrement visé depuis deux ans les secteurs de la santé et de l’éducation, les collectivités territoriales ainsi que les prestataires de services numériques.
Malheureusement, les attaques sont devenues plus sophistiquées, alimentant un marché de plus en plus lucratif et engendrant un défi encore plus grand pour les entreprises du monde entier. Ce mois-ci, l’une des failles les plus préoccupantes jamais découvertes dans les logiciels d’entreprise et open-source a été largement exploitée par les hackers : plus de 840 000 attaques exploitant la vulnérabilité de Log4j auraient été lancées contre des entreprises dans le monde entier.
Alors que le gouvernement et les acteurs de la cyberdéfense française tentent d’adopter une position proactive contre les cybercriminels, les chefs d’entreprise ne peuvent se permettre d’exclure la cybersécurité des priorités de leurs conseils d’administration. Si nous voulons progresser dans la lutte contre la sophistication croissante des menaces, il faut reconnaître qu’il s’agit d’un défi commercial en plus d’être un problème IT.
Rattraper les cybercriminels
L’innovation est plus que jamais d’actualité et de nombreuses organisations ont adopté une réponse numérique à la pandémie au cours des 24 derniers mois. Cela a permis aux cybercriminels de prospérer : ils ont, eux aussi, fait évoluer leurs opérations en partageant leurs ressources et leur expertise pour renforcer leurs tactiques et stratégies d’attaque. Adoptant un modèle « as-a-service », les fournisseurs de ransomware tels que BlackMatter, ont consolidé les meilleurs fonctionnalités des attaques précédentes pour offrir à n’importe qui une option abordable pour déployer un ransomware contre une cible.
Les acteurs de la menace ont également modifié leur modus operandi pour tirer parti des impacts du Covid-19 et infliger un maximum de dommages. Les cybercriminels ont adopté de nouvelles tactiques telles que la double extorsion. Cette dernière consiste à exfiltrer des données et à crypter des systèmes, en comptant sur la menace de lourdes amendes des régulateurs et d’une atteinte à la réputation comme monnaie d’échange, pour obtenir une rançon plus importante. Certains utilisent même une triple extorsion, en paralysant l’ensemble du réseau d’une entreprise (y compris les parties qui ne sont pas sous le contrôle du criminel) à l’aide d’attaques DDoS, exerçant ainsi une pression énorme sur les entreprises compromises pour qu’elles versent la rançon.
Détecter et répondre permet de gagner la bataille, mais pas la guerre
Les cyberattaques sont devenues plus importantes et plus coûteuses, et la menace va continuer de s’intensifier. En réaction, les entreprises ont tendance à renforcer leurs systèmes de cybersécurité existants à l’aide de mises à jour et des mises à niveau qui offrent des défenses contre les dernières souches de logiciels malveillants. En outre, elles peuvent compter sur des solutions de détection et de réponse aux endpoints pour limiter les dégâts après les violations.
Cependant, une cyberattaque est recensée toutes les 11 secondes dans le monde – soit près de 8 000 attaques par jour. Une approche de la cybersécurité basée sur la détection et la réponse laisse les organisations vulnérables aux 450 000 nouvelles variantes de logiciels malveillants créées chaque jour. Les solutions antivirus traditionnelles, avec leur approche basée sur les signatures, ne peuvent pas faire face efficacement à ce volume.
Pour renforcer véritablement leur posture de cybersécurité, il est important que les entreprises et leurs dirigeants travaillent aux côtés de leur équipes cyber, pour trouver un équilibre entre une approche de détection et réponse, ainsi qu’une sécurité prédictive et préventive.
Les clés de la sécurisation et de la protection des organisations : la technologie et les personnes
Premièrement, l’intelligence artificielle (IA) et le Machine Learning peuvent permettre aux équipes de cybersécurité de garder une longueur d’avance dans leur lutte contre les cybermenaces. Les modèles algorithmiques peuvent être et ont été entraînés avec un mélange de fichiers – identifiés comme bons ou mauvais, les aidant ainsi à discerner les caractéristiques et les comportements des logiciels malveillants. En plus d’analyser, d’identifier et d’empêcher activement les logiciels malveillants d’exécuter des attaques, ces algorithmes sont capables de prédire comment le comportement des logiciels malveillants pourrait évoluer, défendant intelligemment les organisations contre des variantes encore inconnues.
Par exemple, certaines solutions de cybersécurité basées sur l’IA sont capables de se défendre contre des logiciels malveillants plus de trois ans avant leur première apparition. En exploitant plusieurs milliards d’échantillons de code recueillis sur une décennie, cet avantage prédictif aurait potentiellement protéger les entreprises contre les attaques (Colonial Pipeline et SolarWinds pour ne citer qu’elles) bien avant qu’elles ne fassent la une des journaux. Ceci n’est alors pas sans souligner le pouvoir de la sécurité prédictive et préventive.
Ensuite, l’éducation à la sécurité préventive doit rester un pilier de la stratégie de cybersécurité d’une entreprise. L’erreur humaine est responsable de la plupart des incidents de cybersécurité, ce qui fait de l’homme (et non de la technologie) le maillon faible de la cybersécurité. Ainsi, les organisations qui souhaitent sérieusement renforcer leurs défenses en matière de cybersécurité doivent continuer à doubler les programmes de cyberéducation, à renforcer la sensibilisation à la sécurité et à intégrer des méthodes de formation innovantes comme la gamification. Ce n’est qu’en renforçant l’aptitude à la cybersécurité de leurs employés que les organisations pourront prévenir plus efficacement les cyberattaques.
Gardez une longueur d’avance sur les cybercriminels grâce à une cybersécurité proactive
En 2022, l’atténuation des cybermenaces restera une priorité absolue pour les entreprises, une tâche qui ne peut être imputée aux seuls services IT. Les cyberattaques ont un impact commercial évident, tant sur le plan de la réputation que sur le plan financier, et la cybersécurité ne peut être reléguée au second plan. La lutte contre les cybercriminels ne peut se gagner qu’avec une défense basée sur approche holistique de la cybersécurité. Une défense doit non seulement remédier à une intrusion après qu’elle se soit produite, mais également être capable d’évoluer et de prévenir les nouvelles menaces. Face à la menace incessante des cyberattaques, les entreprises doivent considérer la cybersécurité comme un problème commercial et adopter une posture proactive pour se défendre de façon fiable et durable.