Rapport Cybersécurité : Trend Micro alerte sur les éléments les plus à risque au sein des organisations

septembre 2024 par Trend Micro

« Le rapport de Trend sur les cyber-risques partage des informations clés sur les domaines où les risques sont les plus importants au sein des organisations, tels que les contrôles de sécurité faibles, les mauvaises configurations et les vulnérabilités activement exploitées et non corrigées. L’adoption d’une approche de la cybersécurité davantage axée sur les risques - dévoilant l’ensemble de la surface d’attaque, utilisant l’IA pour calculer le risque réel et partageant des conseils sur les contrôles d’atténuation - permet à une organisation d’améliorer sa position en matière de cybersécurité comme jamais auparavant. Une manière d’appréhender la gestion des risques qui change véritablement la donne sur le marché », commente Nurfedin Zejnulahi – Directeur Technique, Trend Micro France.

À l’aide d’un catalogue d’événements de risque, la plateforme Trend Vision One™ calcule un score de risque pour chaque type d’actif et un indice de risque pour les organisations en multipliant l’attaque, l’exposition et la configuration de sécurité d’un actif par l’impact. Un actif ayant un faible impact sur l’entreprise et peu d’accès à privilèges, a une surface d’attaque plus petite, tandis que les actifs de plus grande valeur avec plus de privilèges ont une surface d’attaque plus grande.

Les actifs les plus à risque sont les suivants :

Les devices : 22,6 M° de devices au total, dont 877 316 classés à haut risque.

Les comptes d’accès : 53,9 M° de comptes au total, dont 12 346 classés à haut risque.

Les actifs Cloud : 14,5 M° d’actifs Cloud au total, dont 9 944 classés à haut risque.

Les actifs connectés à Internet : 1,1 M° au total, dont 1 661 classés à haut risque.

Les applications : 8,8 M° d’applications au total, dont 489 classées à haut risque.

Le nombre de devices à haut risque est beaucoup plus élevé que celui des comptes d’accès, même si la volumétrie totale de cette catégorie est plus élevée. En cause : les devices représentent une plus grande surface d’attaque, c’est-à-dire qu’ils peuvent être la cible d’un plus grand nombre de menaces. Cependant, les comptes restent des cibles privilégiées car ils permettent aux acteurs de la menace d’accéder à diverses ressources.

Dans le cadre de leurs investigations, les équipes de Threat Intelligence/Trend Labs de Trend Micro ont également analysé les disparités géographiques en matière de risque cyber.

Nous révélant également que :

Le continent américain a l’indice de risque moyen le plus élevé au niveau mondial, avec un indice de risque moyen de 43,4, en raison des vulnérabilités du secteur bancaire et des infrastructures critiques, ainsi que de l’attrait de la zone géographique pour les acteurs motivés par le profit.

L’Europe est la région qui corrige le plus rapidement les vulnérabilités, ce qui témoigne de pratiques de sécurité rigoureuses.

Le secteur minier a le score de risque le plus élevé de tous les secteurs verticaux en raison de sa position stratégique dans les chaînes d’approvisionnement mondiales et de sa grande surface d’attaque.

Le secteur pharmaceutique est le plus rapide à corriger les vulnérabilités, avec plusieurs jours d’avance, ce qui témoigne de l’importance de la protection des données sensibles.

Le principal événement à risque détecté est l’accès aux applications Cloud avec un niveau de risque élevé basé sur les données historiques de l’application, les caractéristiques de sécurité connues et les connaissances de la communauté.

Les comptes anciens et inactifs, les comptes dont les contrôles de sécurité sont désactivés et les données sensibles envoyées en dehors du réseau sont d’autres événements à risque dont le nombre est élevé.

Le rapport a également mis en évidence de nombreuses configurations faibles qui pourraient conduire à une compromission, en particulier en ce qui concerne les paramètres de contrôle de sécurité.

Alors que le paysage des menaces continue d’évoluer, la capacité des organisations à identifier et à gérer les risques devient de plus en plus cruciale. La plateforme Trend Vision One™, avec sa gestion intégrée des risques liés à la surface d’attaque (ASRM), fournit les outils nécessaires à une visibilité complète des menaces et à une atténuation efficace des risques.

Pour aider les organisations à atténuer les cyber-risques, Trend Micro recommande les actions suivantes :

Optimiser les paramètres de sécurité des produits pour recevoir des alertes en cas de mauvaise configuration.

Lorsqu’un événement à risque est détecté, prendre contact avec le propriétaire de l’appareil et/ou du compte pour vérifier l’événement. S’appuyer sur la fonction de recherche Trend Vision One™ Workbench pour étudier l’événement et trouver plus d’informations le concernant, ou vérifier les détails de l’événement sur le serveur de gestion du produit.

Désactiver les comptes à risque ou réinitialiser-les avec un mot de passe fort pour ensuite activer l’authentification multifactorielle (MFA).

Appliquer les derniers correctifs ou mettre régulièrement à niveau les versions des applications et du système d’exploitation.