Après le Black Friday et le Cyber Monday, les acteurs du commerce entrent de plain-pied dans la période des fêtes de fin d’année. Une période également fortement appréciée par les cybercriminels. Les commerçants sont, en effet, une cible de choix extrêmement lucrative pour nombre de criminels en ligne aux profils variés. Ainsi, il existe des groupes de hackers dont l’organisation est quasiment professionnelle, à l’instar de Wizard Spider essentiellement basé en Russie, et des acteurs moins professionnels et organisés qui surfent sur le Dark Web afin d’acquérir les outils nécessaires à leurs activités de phishing et de ransomware.
C’est ainsi qu’une entreprise de distribution de prêt-à-porter française a récemment été touchée par une cyberattaque, subissant un impact sur son réseau de boutique au niveau du pilotage des stocks. Une partie de son activité étant paralysée, elle s’est vue contrainte de placer certains de ses salariés en chômage technique. Un exemple parmi d’autres qui nous rappelle que personne n’est à l’abri d’une cyberattaque, dont les conséquences peuvent, hélas, mettre durablement en danger les activités vitales des entreprises et commerces.
Pour se prémunir contre ces attaques, et notamment pendant la période des fêtes de fin d’année, le secteur du retail a un besoin urgent de nouvelles technologies de sécurité informatique, la prévention demeurant la priorité absolue.
Comment les entreprises peuvent-elles se protéger plus efficacement contre les dangers trop souvent sous-estimés du monde obscur de la cyber criminalité ?
1. Actualiser ses solutions de sécurité
Les logiciels antivirus basés sur une signature sont désormais obsolètes. Les hackers font constamment évoluer leurs tactiques et les entreprises doivent, elles aussi, actualiser leurs solutions de sécurité afin de se protéger de manière adéquate. Les technologies de Machine Learning permettent aujourd’hui d’assimiler différents comportements des systèmes informatiques permettant ensuite de détecter le caractère malveillant d’une opération en analysant les comportements qui y sont associés.
2. Chasser activement les menaces
Compter uniquement sur la chance n’a jamais été une bonne stratégie. Espérer ne jamais être attaqué et commencer à réagir uniquement lorsque le pire survient n’aide pas une entreprise à se sortir d’une situation délicate. Afin de contrer efficacement les tactiques et les techniques des pirates du monde moderne, il est essentiel de pouvoir s’appuyer non seulement sur les technologies les plus récentes, mais aussi sur le savoir-faire humain, et de s’engager dans une traque active des menaces potentielles. C’est précisément ce que font les spécialistes du Threat Hunting en traquant les tactiques, les techniques et les procédures qu’utilisent les cybercriminels et qui risquent de rester totalement transparentes et indécelables par les techniques de détection plus anciennes et moins performantes. L’objectif de ces spécialistes est clair : stopper les menaces dès qu’elles sont identifiées.
3. Renforcer son niveau d’auto-défense
Quelle que soit leur taille, les entreprises peuvent être ciblées par une attaque, ou simplement faire les frais de dommages collatéraux lors d’une attaque de grande ampleur, comme cela a été le cas avec les logiciels malveillants WannaCry ou NotPetya. D’où l’importance de se protéger au mieux. Grâce à la gestion des patchs, aux méthodes Zero Trust et à de saines pratiques en matière de sécurité, les entreprises sont en mesure de hisser significativement leur niveau d’auto-défense, devenant ainsi une cible plus difficile à atteindre, et donc beaucoup moins intéressante.
4. Intégrer l’AI à sa stratégie de cybersécurité
Il est bien sûr impossible de prédire l’heure et les modalités d’une attaque par des groupes de hackers. Il est en revanche possible d’observer les schémas comportementaux types de ces groupes. Surveiller de près les attaquants potentiels afin d’observer leur comportement est une pratique que doivent adopter les entreprises de tous types et de toutes dimensions, en s’efforçant d’apprendre autant de choses que possible sur ces comportements malveillants. Pour contrer efficacement ces tactiques et techniques modernes, il est judicieux d’intégrer de l’intelligence artificielle à la stratégie de cybersécurité mise en place par l‘entreprise.
5. Mobiliser les collaborateurs
Pour qu’un concept de sécurité puisse fonctionner sans fausse note (faille) dans l’entreprise, il convient de mobiliser tous les collaborateurs. Confier la responsabilité uniquement au département IT n’est pas suffisant. Dans l’éventualité d’une attaque, chacun doit savoir comment réagir. Les exercices de simulation permettent de former le personnel et de le préparer à une attaque potentielle. En pratiquant régulièrement des scénarios d’urgence, il est possible d’inculquer un comportement approprié à chacun des collaborateurs et d’ancrer dans les habitudes une procédure adaptée qui sera ensuite reproduite de manière naturelle dans une situation d’urgence réelle. Les entreprises qui suivront ces quelques conseils ne peuvent certes pas écarter la possibilité d’être victimes d’une cyberattaque mais elles seront équipées pour y faire face dans les meilleures conditions de résilience et pourront repousser les assaillants ou, à minima, en limiter les dégâts. Une nécessité pour ne pas gâcher les fêtes de fin d’année !
___________________
Par Jörg Schauff, conseiller Threat Intelligence, CrowdStrike