InformatiqueNews continue son tour d’horizon des multiples prédictions émises par les analystes et éditeurs. Au menu du jour, la cybersécurité et l’évolution des menaces pour les mois à venir. Et les nouvelles ne sont pas réjouissantes…
Dans un contexte international tendu marqué par des tensions entre l’Europe et la Russie mais aussi entre les USA et la Chine, sans oublier les différents conflits au Moyen-Orient et en Afrique, il ne fait guère de doute, à l’heure où les États sont déjà passés à la cyberguerre, que les contextes géopolitiques auront un impact croissant en 2020 sur la cybersécurité des entreprises, des organisations gouvernementales et des infrastructures critiques ou essentielles. Pour Kaspersky Labs, les attaquants chercheront même à laisser de fausses traces pour faire porter le chapeau des attaques à d’autres pays.
Les processus démocratiques seront également mis à rude épreuve avec la multiplication de deepfakes diffusés à la vitesse de la lumière par la viralité des réseaux sociaux. Avec des élections américaines en 2020, les intrusions externes à la vie électorale rencontrées il y a 4 ans vont nécessairement empirer.
L’univers de la cybersécurité va continuer de se consolider
Les acquisitions ont été nombreuses en 2019. VMware a racheté Carbon Black, Microsoft s’est emparé de Blue Talon, Broadcom a avalé Symantec, Cisco s’est offert Duo Security, AT&T a mangé AlienVault, etc.
Mais le marché de la cybersécurité compte plus de 1200 éditeurs, dont de nombreuses startups qui ne manqueront pas d’intéresser quelques gros acteurs de la cybersécurité, du développement (dans l’optique DevSecOps), des infrastructures et bien évidemment du cloud. Tout laisse à penser que le secteur va continuer à se consolider en 2020.
Pour Lookout, au-delà des acquisitions, on pourrait assister à la formation de nouvelles alliances comme la App Defense Alliance, qui a été lancée à la fin de 2019 pour combattre des applications malveillantes sur Google Play.
Forrester dépeint lui un univers plus sombre : « Les fusions et acquisitions vont radicalement changer pour contourner la réglementation et militariser les données ».
Une nouvelle cible, les drones
Les drones, nouveau moyen de collecte d’information mais aussi nouveau moyen de livraison vont intéresser les cybercriminels. Pour CyberArk, « En 2020, les hackers utiliseront les capacités physiques des drones pour perpétrer des attaques à plus grande échelle et notamment les utiliser pour collecter des données, pour de l’espionnage industriel par exemple ».
L’IoT cible facile…
L’IoT est aussi souvent pointé comme l’un des futures cibles prioritaires des cyberattaquants. Pour Forrester « les cybercriminels cibleront un appareil IoT pour obtenir une rançon du fabricant de l’appareil (ransomware). Pour ce faire, les entreprises devront faire preuve d’une diligence raisonnable en ce qui a trait à l’évaluation et à la gestion du risque de responsabilité civile des fournisseurs qui travaillent avec les produits qu’elles choisissent d’utiliser et à la posture de sécurité de ces derniers ».
Les Ransomwares seront toujours d’actualité
De plus en plus ciblés, les rançongiciels ont fait des ravages en 2019 notamment dans les milieux hospitaliers. 2020 s’annonce tout aussi sombre. Pour Check Point : « Les cybercriminels investissent du temps et des ressources à la collecte d’informations auprès de leurs victimes afin d’infliger le plus de dégâts possible et demander de fortes rançons en conséquence. Les attaques sont devenues si perturbatrices que le FBI a assoupli sa position concernant le paiement de rançons : Dans certains cas, les entreprises peuvent désormais étudier leurs options afin de protéger leurs actionnaires, leurs collaborateurs et leurs clients. Cela entraînera une augmentation du nombre d’entreprises qui souscriront à des polices d’assurance contre les logiciels rançonneurs, ainsi que des demandes de rançons de plus en plus élevées ».
Pour ForcePoint, les attaquants s’appuieront sur des Deepfakes pour forcer l’infiltration de leurs ransomwares, notamment avec des vidéos ou des enregistrements audio trafiqués où les employés ciblés verront/entendront des messages de leurs dirigeants trafiqués par les outils de deepfakes.
Pour WatchGuard, 2020 pourrait même voir les ransomwares s’en prendre directement au cloud et aux acteurs du cloud.
Les mobiles, premier vecteur des attaques de Phishing
Lookout prévoit que « les attaques de phishing ciblant les terminaux mobiles dépasseront en nombre les attaques de phishing traditionnelles via email. Les entreprises doivent réaliser qu’en matière d’ingénierie sociale dans un monde où les périmètres de sécurité traditionnels n’ont plus cours, les emails d’entreprise ne sont plus le seul, ou même le principal vecteur d’attaque utilisé ».
Check Point s’attend lui aussi à une multiplication des phishings par SMS car sur mobiles, les utilisateurs se montrent moins vigilants et plus dans l’instantanéité.
La sécurité sera l’un des enjeux majeurs du cloud 2020
Comme le constate NTT, « si les entreprises utilisent des centres d’hébergement ou des hyperscalers multiples, il est plus difficile d’appliquer des mesures de sécurité standard, à base de logiciel, dans l’ensemble de l’infrastructure ». Les grands acteurs du cloud en ont conscience. AWS, Google et Microsoft ont multiplié les accords avec les acteurs de la « sécurité as a service » comme Qualys par exemple. De même, Microsoft a lancé Azure Sentinel et Google a intégré Chronicle BackStory à GCP.
Pour NTT, la masse d’informations récoltées par ces plateformes, la connaissance des contextes et l’apport de l’IA doivent être appliqués pour offrir une sécurité moderne et robuste qui s’étend du on-premises aux clouds. Un avis partagé par Fortinet, pour qui « investir dans l’IA permet non seulement aux organisations d’automatiser les tâches, mais également d’activer un système automatisé qui peut rechercher et découvrir des attaques, soit après les faits, soit avant qu’elles ne se produisent. La combinaison de l’apprentissage automatique avec l’analyse statistique permettra aux organisations de développer une planification d’action personnalisée liée à l’IA afin d’améliorer la détection et la réponse aux menaces. Ces playbooks des menaces pourraient découvrir les modèles sous-jacents qui permettront aux systèmes d’IA de prédire le prochain mouvement d’un attaquant, voire de prévoir où la prochaine attaque est susceptible de se produire… »
La chaîne DevOps doit vraiment passer au DevSecOps
Ce conseil est donné par plusieurs éditeurs de sécurité, dont TrendMicro qui voit en 2020 une recrudescence d’attaques sur les vulnérabilités des composants au sein des containers.
Pour Gartner 99% des menaces sur la sécurité des données proviendront de vulnérabilités déjà connues des entreprises mais jamais vraiment prises en compte et patchées.
Un problème intimement lié au fait que les développeurs utilisent souvent des versions anciennes des frameworks open source et qu’ils ne les mettent jamais à jour même à l’occasion d’updates de leurs applications.
Attention aux erreurs de configuration
Les erreurs de configuration sont l’une des portes d’entrée des attaquants. Malheureusement, elles tendent à se multiplier avec l’accroissement de la surface d’attaque porté par des technologies encore jeunes donc assez mal maîtrisées comme les containers et le Serverless.
Des erreurs de configuration qui se retrouveront également dans les Workloads placés dans les clouds publics et qui restent de la responsabilité des entreprises. Pour bien des analystes, les opérateurs de cloud vont devoir s’investir et aider les entreprises à repérer et corriger ces erreurs de configuration.
Les entreprises vont prendre conscience des besoins en formation. Vraiment ?
C’est bien connu, le maillon faible de toute chaîne de sécurité se situe entre l’écran et la chaise : l’utilisateur. Pour Netwrix, « les organisations feront de la formation en sécurité une partie intégrante des responsabilités des employés ». N’est-ce pas là un vœu pieux bien que la formation à la cybersécurité et à l’utilisation des données personnelles soient clairement au menu du RGPD ? Face aux problèmes d’attaques ultraciblées par des emails toujours plus sournois et malicieux, et face aux ravages des ransomwares dont les attaques démarrent presque toutes par un email, la formation des utilisateurs est évidemment essentielle. Il ne faut d’ailleurs pas se contenter de former mais proposer des campagnes de sensibilisations régulièrement répétées et personnalisées aux contextes de l’entreprise si on veut voir ces efforts portés leurs fruits.
Les cyberattaquants se mettent à l’IA… ou pas…
C’est une prédiction qui revient depuis deux ans. Sans se concrétiser réellement. L’idée que les acteurs de menaces vont exploiter le machine learning pour déjouer les défenses et mener des attaques diffusées plus rapidement est reprise par presque tous les acteurs. Pour beaucoup, 2020 sera la grande année de la première attaque menée par une IA.
Mais chez InformatiqueNews, nous sommes très sceptiques face à cette prédiction. Pour réussir, une IA doit être entraînée avec un jeu massif de données. Et à priori, les IA de défense des entreprises ont probablement plus de données pertinentes à avaler pour s’entraîner que celle des attaquants. Ceci dit, en 2019 on a bien vu une université créer une IA psychopathe… Alors qui sait…
Fortinet a une vision un peu plus intéressante de l’utilisation malveillante de l’IA. Selon eux, elle sera utilisée par les cybercriminels pour repérer plus facilement des failles « zero day » au cœur des logiciels et des protocoles.
Bref, ce n’est pas une surprise, 2020 s’annonce une année toute aussi agitée du côté de la cybersécurité. Mais comme nous l’expliquions dans notre papier « les 10 grands défis humains soulevés par les technologies dans la prochaine décennie », la décennie qui arrive ne verra pas moins de cyberattaques. Elle en verra davantage et dont les conséquences seront parfois plus dramatiques. Le slogan 2019 de l’ANSSI n’a jamais été autant d’actualité : « tous connectés, tous impliqués, tous responsables… »
___________________
A lire également:
Les tendances 2020 du cloud computing