« Aujourd’hui, plus de 80 % du trafic Internet des entreprises est chiffré, ce qui suppose donc la mise en place de mesures de sécurité cohérentes pour tous les utilisateurs distants », déclare Deepen Desai, RSSI et vice-président Recherche et opérations de sécurité chez Zscaler. « Usant de tactiques de plus en plus sophistiquées, les cybercriminels se servent de canaux chiffrés à différents stades des attaques de malwares et de ransomwares. La plupart des équipes IT et de sécurité des entreprises le savent très bien, mais peinent souvent à mettre en œuvre des politiques d’inspection SSL/TLS par manque de ressources informatiques et/ou en raison de problèmes de confidentialité. Les canaux chiffrés créent par conséquent un angle mort important dans leurs stratégies de sécurité. Notre récent rapport sur l’état des attaques chiffrées montre que la meilleure façon de prévenir ce type d’attaques est de recourir à une architecture proxy évolutive, basée sur le Cloud, qui permet d’inspecter l’ensemble du trafic chiffré : une condition essentielle à la mise en place d’une stratégie de sécurité globale Zero Trust. »

Un niveau record de cybercriminalité

Entre janvier 2021 et septembre 2021, Zscaler a bloqué plus de 20 milliards de menaces sur HTTPS, soit une hausse de plus de 314 % par rapport à l’année dernière. Les cybercriminels se montrent de plus en plus habiles dans leurs attaques, et profitent de réseaux affiliés et d’outils de type « malware-as-a-service » disponibles sur le Dark Web.

Même si les cybercriminels peuvent utiliser différents types d’attaques pour dissimuler leurs activités dans le trafic chiffré, le contenu malveillant représente 91 % des attaques, soit une augmentation de 212 % par rapport à l’année dernière. En revanche, les malwares de cryptominage ont reculé de 27 %, un chiffre qui reflète l’évolution des tendances générales en matière d’attaques, les ransomwares devenant une option plus lucrative.

Le secteur de la tech assiégé

Le rapport indique que les entreprises du secteur tech et le commerce de gros et de détail ont connu une hausse significative des menaces. Les attaques contre les entreprises technologiques ont progressé de 2 300 %, et celles visant le commerce de gros et de détail ont bondi de plus de 800 %. Comme les commerçants seront plus nombreux à proposer des options d’achat en ligne durant la période des fêtes 2021, davantage de solutions de commerce électronique et de plates-formes de paiement numérique devraient être ciblées par des attaques de malwares et de ransomwares. Cette situation a été exacerbée par le besoin soudain d’assurer aux télétravailleurs une connectivité à distance aux téléconférences, applications SaaS et charges de travail dans le Cloud public.

Les entreprises technologiques constituent également une cible intéressante en raison de leur rôle dans la chaîne logistique. Une attaque réussie de la chaîne logistique, comme celle dont Kaseya et SolarWinds ont été victimes, permet aux attaquants d’obtenir une multitude d’informations sur les utilisateurs. De plus, alors que la vie commence à reprendre son cours normal, que les entreprises rouvrent leurs portes et que des événements publics ont de nouveau lieu partout dans le monde, de nombreux employés continuent à travailler dans des environnements relativement peu sécurisés. Les systèmes de point de vente critiques représentent une formidable source de profits potentielle pour les cybercriminels, ce qui les rend extrêmement attractifs à leurs yeux.

Recul des attaques contre des services essentiels

Prédominantes en 2020, les attaques contre les organismes de santé ont reculé de 27 % en 2021. De même, les attaques contre les administrations ont chuté de 10 %. Les attaques par ransomware ciblant des services essentiels, notamment celles qui ont touché Colonial Pipeline et le HSE, système de santé publique irlandais, ont retenu l’attention des plus hautes autorités policières et judiciaires, y compris de la Maison Blanche qui a récemment signé un décret visant à améliorer la cybersécurité de la nation.

« Après avoir été les deux secteurs les plus fréquemment ciblés en 2020, les organismes de santé et les administrations ont ressenti le besoin urgent de revoir leurs stratégies de sécurité en déployant des architectures modernes, largement basées sur le modèle Zero Trust. Les gouvernements ont également renforcé leur surveillance et les forces de l’ordre ont pris des mesures de répression à l’encontre des groupes de cybercriminels suite à des attaques très médiatisées contre des prestataires de services essentiels tels que la compagnie pétrolière Colonial Pipeline », explique Deepen Desai. « Ces deux facteurs ont contribué à réduire les attaques contre les organismes de santé et les administrations cette année. »

Davantage de pays visés

L’équipe ThreatLabz de Zscaler a observé des attaques dans 253 pays et régions du monde, y compris dans de petits pays rarement pris pour cible, comme les îles des Caraïbes. L’essor du télétravail a en outre conduit les employés à quitter les grands centres technologiques habituels tels que ceux situés dans la baie de San Francisco, à New York, à Londres, à Paris et à Sydney.

Les cinq pays les plus ciblés par les attaques chiffrées sont le Royaume-Uni (5 446 549 767), les États-Unis (2 674 879 625), l’Inde (2 169 135 553), l’Australie (1 806 003 182) et la France (519 251 819).

Dans l’ensemble, l’Europe est en tête avec 7 234 747 361 attaques, suivie de la région APAC (4 924 732 36) et de l’Amérique du Nord (2 778 360 051).

Protégez votre entreprise

Alors que les entreprises se tournent vers de nouveaux modèles de travail numérique, la sécurité de leurs actifs et du trafic vers ces actifs revêt une importance de plus en plus capitale. L’équipe ThreatLabz de Zscaler émet les recommandations suivantes pour limiter les risques d’attaques chiffrées :

 ? Déchiffrez, détectez et prévenez les menaces dans l’ensemble du trafic HTTPS en déployant une architecture Cloud native basée sur un proxy, capable d’inspecter l’ensemble du trafic pour chaque utilisateur.
_ ? Mettez en quarantaine les attaques inconnues et bloquez les malwares de type « patient zéro » grâce à un sandbox piloté par l’IA qui conserve le contenu suspect en vue de son analyse, contrairement aux pares-feux qui utilisent une approche « passthrough ».
_ ? Assurez une sécurité cohérente quels que soient l’utilisateur et le lieu pour que chacun dispose en permanence du même niveau de sécurité, aussi bien à la maison qu’au siège de l’entreprise ou en déplacement.
_ ? Réduisez votre surface d’attaque en adoptant une approche Zero Trust qui empêche tout déplacement latéral. Ainsi, les attaquants n’auront aucune visibilité sur les applications, tandis que les utilisateurs autorisés bénéficieront d’un accès direct aux ressources dont ils ont besoin et non à l’ensemble du réseau.

Principales conclusions
_ ? Les menaces sur HTTPS ont augmenté de plus de 314 % en un an, soit une croissance de plus de 250 % pour la deuxième année consécutive.
_ ? Les attaques contre les entreprises de la tech ont progressé de 2 300 % en un an, et celles visant le commerce de gros et de détail ont bondi de 800 %.
_ ? Les attaques contre le secteur de la santé et les administrations ont baissé au cours de l’année passée.
_ ? Le Royaume-Uni, les États-Unis, l’Inde, l’Australie et la France sont les cinq principales cibles des attaques chiffrées.
_ ? Les malwares enregistrent une hausse de 212 % et le phishing de 90 %, tandis que les attaques de cryptominage ont diminué de 20 %.

Méthodologie
L’équipe ThreatLabz a analysé les données provenant du Cloud de sécurité de Zscaler, lequel surveille quotidiennement plus de 150 milliards de transactions à travers le monde. Zscaler a bloqué plus de 20,7 milliards de menaces transmises via des canaux chiffrés sur une période de neuf mois allant de janvier 2021 à septembre 2021.