Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro anticipe une multiplication des risques liés au Cloud et à la chaîne logistique

novembre 2019 par Trend Micro

Trend Micro annonce la publication de son rapport prévisionnel pour 2020. L’une des principales tendances mises en lumière par ce dernier porte sur l’augmentation des risques liés au Cloud et à la chaîne logistique. En effet, bien que favorisant l’agilité, la popularité croissante des environnements Cloud et DevOps expose toutefois les entreprises à des risques provenant de tiers.

« À l’aube de cette nouvelle décennie, les entreprises de tous secteurs et de toutes tailles tendront de plus en plus à s’appuyer sur des logiciels tiers, à recourir à l’open source et à adopter des méthodes de travail modernes pour stimuler l’innovation numérique et atteindre la croissance recherchée », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Nos experts prévoient que ces évolutions engendreront de nouveaux risques d’attaques de la chaîne logistique. Du Cloud aux réseaux domestiques, les responsables sécurité devront réévaluer les risques et la stratégie de protection de leur entreprise en 2020. », ajoute-t-il.

Les données d’entreprise stockées dans le Cloud constitueront une cible de plus en plus prisée pour les hackers, qui lanceront des attaques par injection de code, cross-site scripting, injections SQL, ou encore exploiteront les erreurs de désérialisation. Pour parvenir à leurs fins, ils cibleront également les fournisseurs de services Cloud ou compromettront directement les librairies tierces importées.

De fait, dans les entreprises ayant une approche DevOps, l’utilisation croissante de codes tiers ira de pair avec l’augmentation des risques en 2020 et au-delà. Une fois compromis, les librairies et les composants de containers utilisés dans les architectures serverless ou microservices accroitront encore davantage la surface d’attaque des entreprises, les stratégies de sécurité classiques ayant peine à évoluer au même rythme.

En 2020, les prestataires de services managés (MSP) représenteront également une cible de choix, permettant de pirater plusieurs entreprises via une seule attaque. Non contents de se procurer de précieuses données sur les entreprises et leurs clients, les hackers utiliseront des malwares et des ransomwares ciblant la Smart Factory.

L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wi-Fi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d’entrée dans les réseaux d’entreprise.

L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wi-Fi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d’entrée dans les réseaux d’entreprise.

Dans ce contexte de menaces toujours plus volatiles, un certain nombre de précautions sont donc de mise :

• Améliorer la diligence raisonnable des prestataires de services Cloud et des MSP
• Évaluer régulièrement les vulnérabilités et les risques liés aux tiers
• Investir dans des outils de sécurité permettant de détecter les vulnérabilités et les malwares dans les composants tiers
• Envisager l’utilisation d’outils de CSPM (Cloud Security Posture Management) pour limiter le risque d’erreurs de configuration
• Revoir les politiques de sécurité relatives au télétravail

Pour consulter l’intégralité du rapport « The New Norm : Trend Micro Security Predictions for 2020 » : https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020.


Voir les articles précédents

    

Voir les articles suivants