Les prédictions de cybersécurité annuelles de BeyondTrust sont des possibilités envisageables au regard des évolutions technologiques, des pratiques criminelles et du contexte culturel. Mais les tendances les plus marquantes émergent parfois de nulle part.
A ce titre, 2020 nous a rappelés à l’humilité. La pandémie de COVID-19 a bouleversé nos vies en plus de modifier radicalement la façon de travailler des entreprises et des salariés. Cette crise a également de profondes ramifications en termes de sécurité des individus et des actifs IT des entreprises.
Prédiction #1 : Le piratage des serveurs de temps
Les Network Time Protocol (NTP) et des serveurs de temps Windows vont devenir la cible des hackers. Ces protocoles aident à contrôler la temporisation de tout ce qui repose sur une transaction dans une entreprise. En l’absence de temporisation, tout peut planter, depuis les serveurs de licence jusqu’aux transactions par lots, avec à la clé des attaques de déni de service au niveau de l’infrastructure principale sur Internet et au sein des processus de backend de l’organisation.
Prédiction #2 : Empoisonnement des données alimentant le Machine Learning
Maintenant que le machine learning se généralise dans les entreprises pour automatiser la prise de décisions, les agresseurs y voient un nouveau vecteur d’attaque. Après qu’un criminel aura volé les données d’origine, il pourra manipuler les modèles générés en injectant des données empoisonnées si bien que le système aura appris quelque chose qu’il n’aurait pas dû. Cette manipulation aura un effet multiplicateur du fait du traitement automatique par les applications en aval, ce qui détruira l’intégrité des données légitimement traitées.
Prédiction #3 : Weaponized AI, nouvelle arme des agresseurs
En 2021, les criminels utiliseront le machine learning (ML) pour accélérer leurs attaques des réseaux et des systèmes. Les moteurs ML seront entraînés à partir des données d’attaques réussies. Ainsi, la technologie ML pourra identifier des patterns dans les lignes de défense pour détecter rapidement les vulnérabilités déjà constatées dans des systèmes/environnements similaires.
Prédiction #4 : Omniprésence du deepfake
Une nouvelle vague de deepfakes pourrait nous amener à douter : est-ce que l’entité de l’autre côté d’une fenêtre de chat interactif ou à l’autre bout d’un appel en visio est humaine ou non ? On pourrait, par exemple, avoir des sessions interactives avec d’anciens présidents ou même des proches décédés. A notre insu, nous nous retrouverons dans des situations où c’est avec une technologie deepfake et non une véritable personne que nous communiquerons.
Prédiction #5 : Les cybercriminels se positionnent en périphérie de réseau
En 2021, de nouveaux vecteurs d’attaque vont viser les télétravailleurs et les chemins d’accès à distance. Les cybercriminels vont continuer de perpétrer des attaques d’ingénierie sociale et de chercher à exploiter les appareils couramment présents à domicile et utilisables pour compromettre un individu et progresser latéralement sur le réseau d’une entreprise. Les attaques d’ingénierie sociale impliqueront différentes formes de phishing, y compris par e-mail, communication vocale, texte, messagerie instantanée, et même via des applications de tiers.
Prédiction #6 : Implosion des réglementations de confidentialité des données
En 2020, le système de justice de l’Union européenne (UT) a renversé la gouvernance de protection établie par le standard UE-U.S. (Etats-Unis) « Privacy Shield ».
Tout au long de l’année 2021, les entreprises s’efforceront de s’adapter à cette expansion des réglementations de confidentialité des données et à la potentielle implosion des règles établies au regard des différents systèmes de justice. Les entreprises internationales devront s’adapter rapidement pour revoir la façon dont elles traitent les données des clients. Les entreprises qui opèrent dans plusieurs états doivent examiner leur façon de gérer les données par état, de les traiter dans un lieu centralisé et de codifier la façon dont elles développent des procédures de suppression des données et de notification de compromission.
Prédiction #7 : Les vecteurs d’attaque des réseaux sociaux se multiplient à l’ère de la distanciation sociale
En 2021, il est probable que les agressions viseront les entreprises en plus des particuliers. Si les pratiques d’authentification et de vérification sont insuffisantes, les attaques perpétrées sur les réseaux sociaux risquent bien d’aboutir. Des QR codes malveillants ou des URL abrégées pourraient également servir à masquer le site web malveillant. Ces attaques pourraient avoir lieu sur la page officielle de l’entreprise ou via de faux comptes utilisant des noms comparables.
Prédiction #8 : Les cybercriminels jouent au marionnettiste avec les identités humaines compromises
Pour réduire le coût d’une attaque et gagner en rentabilité, les cybercriminels vont cibler des individus directement pour s’introduire dans l’environnement via d’autres formes de contraintes que cyber (vol, extorsion, etc.). Ces attaques viseront surtout des personnalités publiques (politiciens, comédiens, activistes, dirigeants, etc.). Comme les données personnelles sensibles de chaque cible humaine seront surtout volées au format numérique, les individus seront contraints d’effectuer des actes illégaux sous peine de voir leurs données et leur confidentialité exposées publiquement.
Prédiction #9 : Les polices de cyber assurance deviennent obligatoires, les cybercriminels s’en réjouissent
Face à l’intensification du nombre des compromissions et de leur coût, les entreprises qui traitent des données pour le compte de leurs clients seront forcées de prendre des politiques de cyber assurance pour limiter leurs risques contractuels. Les cybercriminels cibleront les grandes marques avec des polices d’assurance qui paieront pour récupérer leurs données volées plutôt que de faire valoir leur assurance pour couvrir les actions correctives.
Prédiction #10 : Qui va là ? Ami véritable ou non ? Nécessité de centrer la sécurité sur l’identité
Plus les systèmes et services vont sortir du périmètre traditionnel des réseaux et datacenters, plus la sécurité dépendra de la capacité à prouver l’identité.
Une identité vérifiée pourrait alors être la seule « clé » nécessaire pour tous les accès.
Les attaques des mécanismes qui maintiennent et sécurisent les identités vérifiées vont s’intensifier tout du long de l’année 2021.
Prédiction #11 : Les attaques les plus concluantes procéderont de vecteurs d’attaques bien connus et largement évitables
Malheureusement, cette prédiction se vérifie d’année en année. Faute de mieux, augmentez les couches de sécurité de sorte que les criminels n’aient pas accès aux privilèges quand ils infiltrent votre réseau. Une vulnérabilité exploitable pose problème, mais toujours moins quand elle ne mène pas à un accès privilégié.
Chaque année, nous le répétons : être préparé à ce qui arrive fait toute la différence entre une démarche proactive ou en réaction. Il est largement démontré que les entreprises avec des postures de sécurité IT plus proactives bloquent davantage de menaces, identifient les problèmes de sécurité plus rapidement, subissent moins de compromissions et limitent mieux l’ampleur des dégâts en cas d’attaques que des entreprises moins bien préparées.
___________________
Par William Culbert, Directeur EMEA Sud de BeyondTrust