Cybercriminalité : 5 risques à surveiller en 2021

Plus de 22 milliards. C’est le nombre de dossiers qui auraient été exposés en 2020 à la suite de failles de sécurité ou d’actes de cybercriminalité selon le dernier rapport de Tenable. Sur la même période, cette société spécialisée dans la cybersécurité, indique que le taux de vulnérabilité des applications informatiques a progressé de plus de 6 % en 1 an et de 183 % depuis 2015. La crise sanitaire a joué un rôle important dans cette croissance de la cybercriminalité avec l’augmentation du télétravail et l’explosion des volumes de données échangées à travers les réseaux. Cette situation tend à se généraliser, favorisant encore l’apparition de nouvelles failles. Découvrez dans cet article les 5 risques à surveiller en 2021.

6 cyberattaques par minute

Selon une expérience menée par la Clark School, une école d’ingénieurs, un poste informatique avec accès à Internet subit en moyenne une attaque toutes les 39 secondes. Les responsables ? Des scripts automatisés qui recherchent des vulnérabilités dans des milliers d’ordinateurs à la fois. Et ce chiffre date déjà de 2007 !

15 ans plus tard, avec l’augmentation des usages, des volumes de données et surtout de l’apparition de ransomwares de plus en plus sophistiqués, cette fréquence devrait encore augmenter.

Cybersecurity Ventures, un groupe spécialisé dans les études sur la cybersécurité et la cyberéconomie prédit qu’en 2021 une entreprise sera victime d’une attaque de ransomware toutes les 11 secondes.

Les DSI (Directeur des Systèmes d’Information) et RSSI (Responsable de la Sécurité des Systèmes d’Information) et l’ensemble des acteurs de la sécurité informatique vont donc devoir renforcer leurs actions de sensibilisation aux ransomwares et mettre en œuvre des mécanismes de détection de contenus malveillants.

L’expansion des failles de sécurité interne

En 2020, plus de 50 % des violations de données avaient une origine interne aux sociétés et organisations. Il s’agissait notamment d’actes involontaires ou maladroits de la part des salariés avec l’utilisation d’appareils personnels sur les réseaux professionnels ou des escroqueries par spam et phishing.

La crise sanitaire a encore amplifié ces failles. En effet, beaucoup d’entreprises ont dû basculer très rapidement vers le télétravail en adaptant ou mettant en place, dans l’urgence, des infrastructures de cybersécurité.

À mesure que ces emplois à distance se généralisent, les menaces risquent également d’augmenter. Là aussi, en 2021, des actions de sensibilisation et d’éducation à la cybersécurité seront essentielles pour protéger les SI des cyberattaques.

Les menaces liées à l’intelligence artificielle

Le domaine de l’IA est en pleine croissance. Les processus d’automatisation et d’apprentissage automatique sont de puissants leviers de productivité et de croissance dont l’usage se généralise dans les entreprises.
Cependant, les cybercriminels tirent aussi parti de l’apprentissage automatique dans leurs attaques.

Selon l’institut national des normes et de la technologie des États-Unis, un des risques majeurs de 2021 sera l’empoisonnement des données. Un hacker, par le biais d’une « backdoor » (porte dérobée, c’est-à-dire un accès au logiciel, inconnu de l’utilisateur légitime), pourrait ajouter des entrées à un programme de machine learning. Les recherches montrent qu’un « empoisonnement » de 3 % des données entraîne une perte de précision de 11 % des algorithmes prédictifs.

Les pirates informatiques peuvent aussi recourir à l’IA pour améliorer l’efficacité de leurs attaques d’ingénierie sociale. L’intelligence artificielle peut en effet apprendre à détecter des modèles de comportement, et à les exploiter pour qu’un appel téléphonique ou un e-mail de phishing paraissent plus crédibles. En 2021, les acteurs de la sécurité des SI vont donc s’engager dans une course contre la montre. Ils vont devoir tirer parti au maximum des possibilités de l’IA pour identifier les nouvelles vulnérabilités dans les réseaux, les appareils et les applications à mesure qu’elles émergent, et surtout, avant qu’elles soient repérées par les cybercriminels.

Redéfinir la sécurité du Cloud

De plus en plus de stockage et d’applications migrent vers le cloud. Le recours aux services en ligne a, là aussi, augmenté de façon exponentielle avec la crise de 2020. Or, plus le volume d’utilisation croît, plus le nombre de données sensibles et potentiellement à risque s’accroît.

Mais, contrairement à ce que l’on pourrait penser, les incidents de sécurité majeurs sur le cloud ne sont pas uniquement causés par le fournisseur ou le fonctionnement du service. Ils proviennent surtout de la manière dont le cloud est mis en place dans les entreprises.

Selon Jay Heiser, responsable de la sécurité du cloud chez Gartner Inc, les sociétés ayant consacré du temps à la recherche des prestataires de cloud les plus « fiables » n’ont « pratiquement aucun retour sur investissement ».  En revanche, d’après un rapport de Palo Alto Networks, en 2018, plus de la moitié des organisations avaient exposé publiquement au moins un service de stockage dans le cloud par accident. En 2021, les RSI devront donc davantage s’occuper de la mise en place d’une stratégie sécurisée de cloud computing incluant : 

  • l’intégration d’une architecture de sécurité cloud avec une surveillance continue et une liste des menaces tenue à jour,
  • la gestion et le contrôle des accès aux données hébergées dans le cloud,
  • l’utilisation d’interfaces de communication et API fiables,
  • la sensibilisation des salariés pour éviter les pishing ou la connexion aux logiciels et fichiers en ligne depuis des équipements personnels.

Attention aux vulnérabilités déjà connues sur Internet

En 2020, de nombreuses menaces étaient liées à des vulnérabilités connues, mais non corrigées.

La situation devrait encore s’intensifier en 2021. Les cybercriminels utiliseront davantage de techniques axées sur la compromission de l’infrastructure Internet en exploitant des identifiants dérobés, mais aussi en utilisant des failles non colmatées sur les des serveurs comme des connexions RDP (protocole permettant d’utiliser un ordinateur de bureau à distance) ou des serveurs FTP (transfert de fichiers) exposés.

De nombreuses entreprises n’ont, dans les faits, aucun programme de gestion des vulnérabilités. Pour lutter contre les menaces connues et inconnues face à Internet, l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) recommande  :

  • de déployer un pare-feu et de rendre incontournable l’accès par une passerelle Internet sécurisée,
  • de ne pas exposer d’annuaire du SI interne aux ressources de la passerelle Internet sécurisée,
  • d’utiliser une offre qualifiée par l’ANSSI pour les fonctions relais externalisées,
  • d’authentifier tous les accès aux contenus Web.

L’économie et le monde du travail subissent une profonde transformation numérique. Les firmes vont donc être poussées à améliorer leurs programmes de sécurité afin de s’adapter à la nouvelle complexité technologique. 55 % des dirigeants d’entreprise ont ainsi déclaré souhaiter augmenter leurs budgets de cybersécurité en 2021, avec pour 51 % l’embauche de prestataires ou experts en cybersécurité.

Source :

Rapport Tenable : https://fr.tenable.com/blog/tldr-the-tenable-research-2020-threat-landscape-retrospective

Rapport de Palo Alto Networks : https://redlock.io/news/redlock-cloud-security-trends-report-highlights-lack-of-compliance-with-industry-standards

Recommandations de l’ANSSI en matière d’interconnexion d’un système d’information à Internet : https://www.ssi.gouv.fr/entreprise/guide/definition-dune-architecture-de-passerelle-dinterconnexion-securisee/

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com