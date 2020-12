Tendances de la cybersécurité en 2021 : émergence de la chaîne d’attaque personnalisée

décembre 2020 par CyberArk

Ces changements ont également entraîné une accélération spectaculaire des initiatives numériques dans tous les secteurs. Nombre d’entre eux ont réalisé ce qui leur a semblé être 5 ans de transformation en à peine 5 mois – en adoptant rapidement des technologies pour favoriser la productivité et la continuité des activités. Qu’il s’agisse de mettre en place de nouveaux outils de collaboration ou de déplacer des infrastructures et des applications critiques vers le cloud, tout est de plus en plus décentralisé et, par conséquent, le champ des possibles pour les attaquants s’est élargi.

À l’horizon 2021, des experts de CyberArk analysent comment la convergence de ces forces et événements aura un impact sur la cybersécurité.

Les îlots personnels de sécurité feront évoluer l’état d’esprit des attaquants, par Shay Nahari, chef des services Red Team chez CyberArk

« Alors que de plus en plus d’entreprises envisagent des stratégies de travail à distance sur le long terme, les environnements IT distribués continueront de se développer ; cependant, les télétravailleurs accèdent souvent aux systèmes et aux ressources de l’entreprise par le biais de réseaux domestiques et d’appareils personnels non sécurisés – faisant de chaque utilisateur son propre îlot, pour lequel les contrôles de sécurité traditionnels sont inefficaces. Les actions individuelles menacent donc la sécurité des entreprises à un degré plus élevé que jamais.

Du fait de ces îlots de sécurité, les cybercriminels délaisseront les attaques habituelles d’ingénierie sociale, de type ″spray and pray″, au profit d’attaques plus personnalisées ciblant les utilisateurs ayant un accès à privilèges à des systèmes, des données et des infrastructures sensibles. De même, alors que les attaquants recourent généralement au déplacement latéral – en tentant d’élever leur droit d’accès pour se déplacer à travers le réseau et atteindre leur cible – ces îlots limitent désormais l’attaquant aux niveaux d’accès élevés qui ont été accordés à sa cible spécifique. En conséquence, nous assisterons à une évolution vers un déplacement vertical. Les hackers cibleront ainsi les utilisateurs professionnels en fonction de ce à quoi ils ont accès, par exemple des consoles d’administration, des dossiers financiers ou des données sur la concurrence. Cette nouvelle approche personnalisée prendra plus de temps et sera plus coûteuse pour les attaquants, car ils devront identifier et dresser le profil exact de la personne qu’ils recherchent ; mais elle donnera également lieu à des cycles d’attaque plus courts, ce qui ne permettra pas aux organisations d’identifier et de stopper les attaques avant qu’elles n’aient un impact sur leurs activités. »

Les deepfakes seront employés dans les attaques d’entreprises, par Nir Chako, Cyber Research Team Leader du CyberArk Labs

« Les deepfakes sont des vidéos et images, créées de toute pièce ou manipulées, dans lesquelles une personne est remplacée par quelqu’un d’autre. Les deepfakes représentent une menace susceptible d’influencer l’opinion publique, de nuire à la réputation et bien plus encore. Souvent, ces attaques font les gros titres, mais se révèlent pour l’instant relativement peu efficaces. Cependant, à mesure que les attaques personnelles s’intensifieront, davantage de deepfakes seront utilisés dans les attaques d’entreprises – non pas pour semer nécessairement la confusion ou le chaos de masse, mais plutôt pour amplifier les attaques d’ingénierie sociale.

Des vidéos et des enregistrements de dirigeants et de chefs d’entreprise sont facilement disponibles sur les supports marketing ou les réseaux sociaux. Les cybercriminels pourraient alors élaborer des deepfakes à partir de ces données afin de concrétiser leurs tentatives de phishing qui passeront également du courrier électronique à d’autres plateformes, comme le chat et les applications de collaboration. Alors que de plus en plus d’organisations utilisent la vidéo pour communiquer avec leurs employés, les attaquants pourront tirer parti de ce niveau de confiance mis en place. Ils pourraient notamment publier des vidéos manipulées de dirigeants sur les réseaux sociaux pour inciter les clients, employés, ou partenaires à cliquer sur des liens malveillants ; créant ainsi des attaque de grande envergure. »

La 5G donnera lieu à la plus grande attaque DDoS jamais menée, par Bryan Murphy, Senior Director, Consulting Services chez CyberArk

« L’adoption de technologies telles que la 5G, l’IoT et le cloud ouvre de nouvelles frontières aux entreprises, et cette tendance se poursuivra en 2021. Dans le cas précis de la 5G, si celle-ci permet aux entreprises d’accélérer la transformation numérique et de créer une expérience client dynamique, elle élargit également la surface d’attaque de manière exponentielle, car de plus en plus de dispositifs interconnectés sont mis en ligne et cela expose les organisations à de nouveaux risques. Google a ainsi récemment révélé avoir été victime d’une attaque DDoS massive de 2,5 Tbps en 2017 – la plus grande attaque de ce type jamais enregistrée – dépassant même l’attaque de 2,3 Tbps qui visait Amazon en 2018. En comparaison, ces attaques étaient quatre fois plus importantes que les attaques massives du botnet Mirai de 2016, qui ont compromis plus de 600 000 dispositifs et terminaux connectés.

Ces attaques ne seront rien en comparaison des attaques DDoS massives et plus fréquentes que la 5G rendra possibles. Cette dernière élargira en effet la bande passante globale disponible et permettra de connecter un grand nombre d’appareils IoT. Comme il n’existe toujours pas de norme pour la sécurité de ces appareils, ils sont souvent faciles à compromettre et à contrôler dans le cadre de la constitution d’une armée de botnets. En conséquence, la toute première attaque DDoS à 5 Tbps sera lancée au cours de l’année à venir. Les attaques à 2 Tbps contrecarrées par Google et Amazon deviendront de plus en plus courantes, entraînant une perturbation massive des activités en ligne et connectées. »

La pression exercée par la pandémie entraîne de mauvaises décisions chez les employés, par David Higgins, EMEA technical director chez CyberArk

« La pandémie a créé une pression énorme sur les employés et leurs familles : l’incertitude économique et la transition vers le travail et l’école à distance ont mis beaucoup de personnes dans des situations délicates. Davantage d’employés pourraient par conséquent prendre de mauvaises décisions en matière de cybersécurité et engendrer une nouvelle vague de menaces internes. Or, comme vu en 2020, les cybercriminels proposent de plus en plus souvent, aux employés bénéficiant d’un accès à privilèges, des incitations financières alléchantes pour qu’ils partagent ou divulguent ″accidentellement″ leurs identifiants. En outre, ces accès à hauts pouvoirs sont plus populaires que jamais sur le dark web, et il n’y a pas à douter que les hackers paieront un supplément pour obtenir ceux permettant d’accéder aux réseaux d’entreprise, aux VPN et aux postes de travail. Les gains financiers potentiels, combinés à une anxiété économique accrue, engendreront de nouvelles menaces auxquelles les organisations auront du mal à faire face. »