Comment passer votre cybersécurité au niveau supérieur en 2023

Principaux enseignements :

• La numérisation en continu de l'économie mondiale, le nombre toujours croissant de cyberattaques et la pression réglementaire exercée sur les entreprises pour qu'elles protègent leurs données font de la cybersécurité une priorité pour toutes les organisations, quelle que soit leur taille.
  
  
• Les ransomwares continuent de constituer un risque sérieux et peuvent paralyser une organisation. Au fil du temps, les attaques par ransomware peuvent entraîner des problèmes juridiques, des pertes financières, une détérioration de la réputation d’une marque et éroder la confiance globale des clients dans votre entreprise.

• S'attaquer à l'erreur humaine n'est pas aussi simple que de résoudre un souci lié à logiciel défectueux. Il est indispensable pour les employés d'adopter de meilleures habitudes en matière de cybersécurité.

• La lutte contre les ransomwares exige un effort conjoint entre la technologie et les outils, les processus et les personnes. 

Le paysage actuel des menaces

Le paysage des menaces change et évolue constamment. Les attaques sont de plus en plus sophistiquées, les acteurs de la cybercriminalité diversifient leurs modes opératoires et les organisations continuent d'investir dans des technologies pour assurer la continuité de leurs activités.

À mesure que les organisations du monde entier migrent vers le cloud et intègrent davantage de systèmes dans leurs réseaux informatiques afin de prendre en charge le travail à distance, d'améliorer l'expérience client et de générer de la valeur, de nouvelles vulnérabilités et opportunités d'attaques pour les cybercriminels apparaissent.

Les chiffres ¹ ci-dessous en disent long sur le paysage actuel des menaces.

• 4,35 millions de dollars : le coût total moyen mondial d'une violation de données
• 277 jours : le temps moyen pour identifier et contenir une violation de données
• 4,91 millions de dollars : le coût moyen d'une violation de données avec un vecteur d'attaque initial de type phishing
• 4,54 millions de dollars : le coût moyen d'une attaque par ransomware, sans compter le coût de la rançon elle-même.
• 49 jours : le temps moyen pour identifier et contenir les violations par ransomware
• 1 million de dollars : le coût des violations pour lesquelles le travail à distance a joué un rôle dans le déclenchement des violations est supérieur d'environ 1 million de dollars à celui des violations pour lesquelles le travail à distance n'a pas joué de rôle
• 45% : la part des failles qui se sont produites dans le cloud

Les ransomwares sont synonymes de business

Les ransomwares évoluent sans cesse, avec l'apparition de nouvelles variantes, de nouveaux groupes de ransomwares et de nouvelles techniques et tactiques conçues pour tirer le maximum d'argent des attaques. Mais le principal problème des ransomwares n'est pas la technologie elle-même, mais les perturbations qu'elle provoque.

Les ransomwares constituent une menace existentielle pour les entreprises de taille moyenne.

Selon Gartner®, en 2021, la plupart des attaques de ransomware ont ciblé des entreprises de taille moyenne comptant moins de 1000 employés (82%) ². Si les grandes entreprises peuvent sembler être des proies plus lucratives et continuent d'être impactées (et reçoivent certainement presque toute la couverture médiatique), les ransomwares restent de manière disproportionnée un problème de petites et moyennes entreprises. En effet, les entreprises de taille moyenne sont plus susceptibles de ne pas investir suffisamment dans la cybersécurité et d'avoir du mal à sécuriser correctement leurs actifs essentiels. Cela en fait des cibles très peu coûteuses. En plus d'être une cible plus facile, les petites entreprises sont souvent plus attrayantes pour les cybercriminels, car s'en prendre à de grandes organisations très en vue attire l'attention des forces de l'ordre sur les groupes de rançongiciels. Par conséquent, les criminels ont ralenti leur chasse au "gros gibier" ou leur ciblage des grandes entreprises et des infrastructures critiques et se concentrent désormais sur les petites entreprises, dont la victimisation peut attirer moins d'attention. La prolifération des attaques par ransomware visant les entreprises de taille moyenne signifie que même celles qui n'emploient pas ou n'engagent pas actuellement une équipe de sécurité ont la responsabilité d'agir.

Le phishing et les raisons pour lesquelles les gens se font (encore) avoir

Malheureusement, l'élément humain continue d'alimenter les brèches. Selon Verizon, en 2021, 82 % des failles impliqueront l'élément humain. Qu'il s'agisse de l'utilisation d'informations d'identification volées, de l'hameçonnage, d'une mauvaise utilisation ou simplement d'une erreur, les personnes continuent de jouer un rôle très important dans les incidents de cybersécurité et les violations de données.

Dans le monde numérique actuel, tout le monde sait que le phishing présente un risque majeur, mais d'une manière ou d'une autre, il est à nouveau l'un des vecteurs les plus courants d'accès initial et de diffusion de ransomwares. Le « 2021 Internet Crime Report » du FBI a analysé les données de 847 376 cybercrimes signalés et a constaté une forte augmentation du nombre d'attaques de phishing, passant de 25 344 incidents en 2017 à 323 972 en 2021. Les progrès dans la sophistication du phishing, la fatigue des utilisateurs et le phishing ciblé et contextuel ont conduit à cette hausse.

Alors que les premières attaques de phishing par courrier électronique consistaient généralement en des messages d'escroquerie mal formulés visant à inciter les utilisateurs à envoyer de l'argent sur des comptes bancaires frauduleux, les courriers électroniques de phishing d'aujourd'hui sont des attaques d'ingénierie sociale sophistiquées et bien conçues. Les acteurs de la menace commencent par bien faire leurs « devoirs » : ils recherchent leurs cibles en consultant les profils et les postes publics des employés, et ils vérifient les partenariats et les activités générales de l'organisation afin de mettre au point une attaque qui se veut convaincante. Et cela fonctionne. Selon le rapport « Psychology of Human Error 2022 de Tessian Research », qui fait suite à son rapport de 2020 avec l'université de Stanford, 52 % des personnes ont cliqué sur un e-mail de phishing parce qu'il semblait provenir d'un cadre supérieur de l'entreprise - contre 41 % en 2020.

Renforcer ses capacités défensives en 2023

Avec d'innombrables rapports d'incidents de ransomwares dans les médias, rester sans défense n'est plus une option. Voici ce qu'il faut faire pour que votre organisation soit prête à repousser les attaques en 2023.

Mettre en place des mesures préventives de qualité

La base de votre protection devrait être un ensemble de contrôles de sécurité préventifs de haute qualité, offrant une large couverture et appliquant différentes techniques pour reconnaître les intentions malveillantes.

Si les menaces de type "Zero-day" et les menaces persistantes avancées font les gros titres et maintiennent les responsables de la cybersécurité en état d'alerte, la plupart des attaques exploitent des vulnérabilités plus anciennes et négligées. Il est important de ne pas mettre de côté l'application des mesures préventives les plus élémentaires contre les cybermenaces. Il peut s'agir de renforcer votre infrastructure de sécurité, d'obtenir une visibilité sur les zones de vulnérabilité potentielle (c'est-à-dire les personnes et les appareils), ainsi que d'effectuer des contrôles permanents de la cyber hygiène de votre écosystème.

Prendre compte l'élément humain

La plupart des violations de données sont causées par des personnes, que ce soit par manque de sensibilisation et de formation, par négligence ou par simple erreur. Les attaques de phishing et d'ingénierie sociale exploitant principalement les éléments psychologiques et les vulnérabilités de l'homme, les RSSI devraient placer l'élément humain au centre de leur stratégie de cybersécurité.

Il faut changer les mentalités et passer de « la cybersécurité est la responsabilité de l'informatique » à « la cybersécurité est la responsabilité de tous ». Il est important que les employés comprennent comment les cyberattaques peuvent avoir un impact sur leur organisation et comment se protéger. La sensibilisation à la sécurité au niveau des employés doit être un processus continu qui doit couvrir une grande variété de sujets et d'exemples d'attaques de phishing, de ransomwares et d'ingénierie sociale.

Envisagez une stratégie de défense en profondeur

La meilleure protection contre les attaques modernes de ransomwares consiste à mettre en œuvre une architecture de défense en profondeur. Cela s'appuie sur plusieurs mesures de sécurité pour protéger les actifs de l’organisation. L'idée est que si une ligne de défense est compromise, des couches supplémentaires existent en secours pour garantir que les menaces sont stoppées en cours de route. La base de votre protection devrait être un ensemble de contrôles de sécurité préventifs de haute qualité, offrant une large couverture et appliquant différentes techniques pour reconnaître les intentions malveillantes.

Commencez par réduire la surface d'attaque, en combinant des contrôles de prévention automatisés pour éviter la plupart des incidents de sécurité. Bien sûr, certains incidents de sécurité se produiront toujours. Mais les failles de sécurité majeures peuvent être évitées grâce à une bonne hygiène de sécurité, une stratégie de défense en profondeur solide et d'excellents outils de sécurité. Combinez cette base technologique avec des opérations de sécurité matures (en interne ou via des services managés) pour une plus grande efficacité et une meilleure cyber-résilience.

En 2023, le paysage des menaces continuera d'être plus varié et diversifié. Nous nous attendons à ce que les ransomwares continuent de faire les gros titres, à ce que l'erreur humaine joue un rôle important dans les incidents de sécurité et à ce que les organisations, quelle que soit leur taille, renforcent leur posture de sécurité et améliorent leur cyber résilience.

Découvrez comment Bitdefender peut vous aider à devenir cyber-résistant face aux ransomwares et autres menaces.

 

¹ Source : IBM, Cost of a Data Breach Report 2022 

² Gartner Ransomware in Midsize Enterprises 

Gartner® est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous droits réservés.