Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Les cybercriminels sont plus susceptibles d’être arrêtés sur les serveurs

mars 2019 par Sophos

Sophos dévoile les résultats de son enquête mondiale « Sept vérités gênantes sur la sécurité des systèmes Endpoint » (7 Uncomfortable Truths of Endpoint Security). Les résultats de l’enquête révèlent que les responsables informatiques sont plus à même d’intercepter les cybercriminels sur les serveurs et les réseaux de leur entreprise. En effet, 37% d’entre eux ont découvert la cyberattaque qui les a le plus affecté quand elle a touché les serveurs (37% au niveau mondial et 32,5% en France) ou le réseau (37% au niveau mondial et 36% en France) de leur entreprise. Seules 17% de ces détections ont eu lieu au niveau des systèmes Endpoint (22% en France) et 10% sur des mobiles (8% en France).

Pour les besoins de cette enquête, 3 100 décideurs informatiques issus d’entreprises de taille moyenne ont été interrogés dans 12 pays, et notamment en France, au Royaume-Uni, en Allemagne, aux États-Unis, au Canada, au Mexique, en Colombie, au Brésil, en Australie, au Japon, en Inde et en Afrique du Sud.

« Les serveurs stockent des données financières, de propriété intellectuelle, ou relatives aux employés, entre autres informations sensibles. Avec la mise en place de législations plus strictes, telles que le RGPD, qui obligent les entreprises à signaler les violations de données, la sécurité des serveurs est devenue un enjeu crucial. Il est donc logique que les responsables informatiques se concentrent sur la protection des serveurs stratégiques et le blocage de la propagation des attaques sur le réseau, entraînant ainsi davantage de détections de cybercriminels à ces niveaux », déclare Chester Wisniewski, Principal Research Scientist chez Sophos. « Les responsables informatiques ne peuvent toutefois pas ignorer les systèmes Endpoint car il s’agit du point de départ de la plupart des cyberattaques. Cependant, un nombre plus élevé qu’attendu de responsables informatiques ne sont pas en mesure d’identifier comment et quand les menaces pénètrent dans leur entreprise ».

Selon l’enquête, 20% des responsables informatiques victimes d’une ou plusieurs cyberattaques l’année dernière ne savent pas comment les pirates sont entrés (25% en France, soit de loin le taux le plus élevé des pays européens interrogés) et 17% ignorent pendant combien de temps la menace est restée cachée (17% en France, soit le taux le plus élevé des pays européens interrogés). Pour remédier à ce problème, les responsables informatiques ont besoin de technologies de détection, d’analyse et de réponses avancées de type EDR (Endpoint Detection and Response) sur leurs systèmes Endpoint. Celles-ci permettent d’identifier les points d’entrée des menaces et les traces numériques laissées par les attaquants lors de leur progression latérale sur le réseau.

« Sans ces informations, les responsables informatiques ne peuvent pas minimiser les risques et interrompre la chaîne d’attaques pour empêcher toute infiltration ultérieure », poursuit Chester Wisniewski. « La technologie EDR les aide à identifier les risques et mettre en place un processus couvrant l’ensemble du modèle de gestion de la sécurité des systèmes d’information. Si les équipes informatiques sont focalisées sur la détection, l’EDR peut améliorer et accélérer cette détection, le blocage et la remédiation. Si ces équipes travaillent à la mise place des fondations de leur sécurité, l’EDR est un élément essentiel pour obtenir des informations précieuses sur les menaces et leur dynamique ».

En moyenne selon l’étude, les entreprises enquêtant sur un ou plusieurs incidents de sécurité potentiels passent 48 jours par an (42 jours en France) à mener des investigations sur ces incidents. Cela explique donc que les responsables informatiques aient classé l’identification des événements suspects (27% au niveau mondial et 19% en France), la gestion des alertes (18% au niveau mondial et 15% en France) et la priorisation des événements suspects (13% au niveau mondial et 12% en France) comme les trois principales fonctionnalités indispensables dans les solutions EDR, afin de réduire le temps d’identification et de réponse aux alertes de sécurité. La France se distingue, ainsi que la plupart des pays d’Amérique Latine, en plaçant en première position la recherche des menaces à travers l’ensemble de l’infrastructure (seulement 13% au niveau mondial, contre 22% en France).

« La plupart des cyberattaques de type « diffuser et prier » (Spray and Pray) peuvent être arrêtées en quelques secondes au niveau des systèmes Endpoint, sans conséquence significative. Les cybercriminels spécialistes des attaques persistantes, dont ceux qui utilisent des ransomwares ciblés tels que SamSam, pénètrent dans un système en trouvant des mots de passe mal définis et vulnérables sur des systèmes accessibles à distance (RDP, VNC, VPN, etc.), afin de pouvoir y mettre un pied, puis de se déplacer silencieusement jusqu’à ce qu’ils soient prêts à lancer leur attaque avec le plus grand impact possible », déclare Chester Wisniewski. « Si les responsables informatiques adoptent une défense en profondeur utilisant l’EDR, ils peuvent mener leurs investigations sur un incident plus rapidement et tirer parti des informations détaillées sur les menaces ainsi obtenues pour détecter la présence d’une menace latente sur l’ensemble de leur infrastructure. Une fois que les cybercriminels ont compris que certains types d’attaques fonctionnent, ils les répliquent généralement au sein des entreprises. La découverte et la neutralisation de schémas d’attaques avancées et persistantes contribue à réduire significativement le nombre de jours que les responsables informatiques passent à enquêter sur des incidents potentiels ».

De ce fait, 57% des personnes interrogées (61% en France, soit le taux le plus élevé des pays européens interrogés) envisagent d’adopter une solution EDR dans les 12 prochains mois. De plus, ce type de solution aide également à combler un déficit de compétences. 80% des responsables informatiques (79% en France) souhaiteraient disposer d’une équipe renforcée, selon l’enquête. De plus amples informations sont disponibles sur le PDF de l’étude 7 Uncomfortable Truths of Endpoint Security (Sept vérités gênantes sur la sécurité des systèmes Endpoint) et sur Sophos News.


Méthodologie : 8 L’enquête « 7 Uncomfortable Truths of Endpoint Security » a été réalisée par Vanson Bourne, un spécialiste indépendant en études de marché, en décembre 2018 et en janvier 2019. Dans cette enquête, 3 100 décideurs dans le domaine des technologies de l’information ont été interrogés dans 12 pays et sur six continents en France, au Royaume-Uni, en Allemagne, aux États-Unis, au Canada, au Mexique, en Colombie, au Brésil, en Australie, au Japon, en Inde et en Afrique du Sud. Toutes les personnes interrogées appartenaient à des entreprises comptant entre 100 et 5 000 employés.




Voir les articles précédents

    

Voir les articles suivants