Par Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro
Sensibiliser les utilisateurs, sécuriser les environnements Cloud et opter pour des technologies de détection et de réponse seront ainsi au cœur des préoccupations.
Trend Micro Incorporated, entreprise japonaise spécialiste de la sécurité du Cloud, révèle ses prédictions en matière de menaces pour l’année à venir. Les réseaux domestiques, les logiciels utilisés dans le cadre du télétravail et les environnements Cloud devraient être les principales cibles des attaques qui séviront en 2021.
Intitulé Turning the Tide, le rapport de prédictions Trend Micro anticipe également que les réseaux domestiques seront particulièrement exploités par les cybercriminels pour compromettre les réseaux informatiques et IoT des entreprises.
Le rapport alerte sur le fait que les utilisateurs accédant régulièrement à certaines données sensibles (tels que les services RH ayant accès aux données des salariés, les directeurs commerciaux manipulant des informations clients sensibles ou les cadres disposant de chiffres confidentiels sur l’entreprise) seront les plus exposés. Plutôt que les vulnérabilités Zero Day, les attaques exploiteront probablement les vulnérabilités connues des logiciels collaboratifs et des outils de productivité en ligne peu de temps après leur divulgation.
Du côté de la scène cybercriminelle, les modèles commerciaux de type ‘Access-as-a-Service’ devraient se développer. Ils cibleront les réseaux domestiques des salariés les plus pertinents, à savoir ceux ayant accès aux données sensibles de leur organisation, mais également les réseaux informatiques et les dispositifs IoT des entreprises. Afin de faire face à la complexité des environnements hybrides – où documents professionnels et données personnelles cohabitent sur un même PC, les équipes sécurité devront revoir leur politique de protection vis-à-vis des systèmes informatiques de leurs collaborateurs en situation de télétravail. Il est donc à prévoir que les approches de sécurité privilégiant le Zero Trust seront de plus en plus privilégiées pour autonomiser et sécuriser les équipements des salariés en télétravail.
Alors que nous commençons à entrer dans un monde post-pandémique, la tendance au télétravail risque probablement perdurer au sein de nombreuses organisations. Nous prévoyons ainsi des attaques plus agressives visant à cibler les données et les réseaux d’entreprise », explique Renaud Bidou, Directeur Technique Europe du Sud – Trend Micro. « C’est pourquoi les équipes sécurité devront redoubler d’efforts pour former leurs utilisateurs, adopter des technologies de détection et de réponse à incidents, et renforcer les contrôles d’accès adaptés. Au cours de cette année 2020, les entreprises ont essayé de survivre ; il est maintenant temps pour elles de prospérer, en s’appuyant sur une sécurité Cloud étendue », ajoute-til.
Les logiciels tiers étant de plus en plus omniprésents au sein des entreprises, Trend Micro voit également les API exposées comme un nouveau vecteur d’attaque privilégié pour les cybercriminels souhaitant accéder aux données clients sensibles, aux codes sources et aux services back-end.
Les menaces liées aux environnements Cloud continueront par ailleurs de persister en 2021, du fait de potentielles manipulations involontaires de la part des utilisateurs, d’erreurs de configuration ou encore de manœuvres émanant d’attaquants pour prendre le contrôle des serveurs Cloud et déployer des images de conteneurs malveillantes.
Parmi les recommandations de Trend Micro pour se prémunir des cyber-menaces en 2021 :
- Favoriser la sensibilisation et la formation des utilisateurs afin que les meilleures pratiques de sécurité de l’entreprise s’appliquent également au domicile de leurs collaborateurs, mais aussi multiplier les recommandations pour éviter l’utilisation d’appareils personnels,
- Maintenir des contrôles d’accès stricts de type Zero Trust pour les réseaux d’entreprise et le télétravail,
- Doubler les programmes de sécurité et de gestion des correctifs, conformément aux meilleures pratiques,
- Renforcer la détection des menaces grâce à une maîtrise de la sécurité pour protéger 24h/24 les workloads Cloud, les messageries, les postes de travail, les terminaux mobiles, les réseaux et les serveurs.
Une chose est certaine : à la recherche du meilleur rendement financier pour leurs attaques, les cybercriminels continueront d’aller là où se trouve l’argent. Les organisations et les équipes sécurité se doivent de rester agiles et vigilantes pour conserver une longueur d’avance sur ces derniers et assurer ainsi leur protection et leur pérennité.