Quatre tendances en matière de cybersécurité pour 2022. La situation élargie des menaces nécessite une perspective plus large : paiements de rançongiciels ou vol de ressources à des fins de cryptominage, de sabotage, d'espionnage ou de vandalisme. Un commentaire de Thomas Krause, directeur régional DACH chez ForeNova.
Fin 4, Log2021j a une fois de plus clairement indiqué à quel point une attaque peut être facile pour les pirates. Il vous suffit d'exploiter les vulnérabilités existantes et émergentes pour obtenir un contrôle malveillant généralisé. Les attaquants peuvent poursuivre des motifs bien connus : gagner rapidement de l'argent en payant des rançons ou en volant des ressources pour le minage de cryptomonnaies, le sabotage, l'espionnage ou le vandalisme. Néanmoins, de nouveaux défis se posent à tous les responsables de la sécurité informatique. Quatre tendances détermineront donc la situation de la sécurité informatique en 2022 et nécessiteront une sécurité informatique globale qui garde non seulement un œil sur les terminaux, mais également sur l'ensemble du trafic de données.
Nouvelles victimes d'attaques de ransomwares : les autorités
Les cybermenaces n'affecteront plus seulement les entreprises et leurs opérations. Les pirates s'attaquent de plus en plus à la vie quotidienne numérisée et en réseau de chacun et dirigent leurs attaques contre les entreprises de logistique, la production, les bâtiments intelligents ou le secteur de l'éducation. Egalement à l'honneur : l'administration publique. Dans le cadre de la loi sur l'accès en ligne (OZG), les autorités doivent numériser les services administratifs d'ici 2022. Cependant, les attaquants peuvent chiffrer des données personnelles et donc sensibles, les voler, menacer de les divulguer ou même bloquer complètement le travail administratif, comme cela s'est produit à l'automne 2021 à Schwerin et dans le district de Ludwigslust-Parchim.
Les rançongiciels affecteront tous les domaines. Jusqu'à présent, de telles attaques d'extorsion se sont produites toutes les onze secondes. Selon Trend Micro, le nombre d'attaques de ransomwares a augmenté de plus de 2021 1.300 % au premier semestre 20 par rapport à la même période l'an dernier. Cybersecurity Ventures estime que ces attaques coûteront à l'économie mondiale près de 57 milliards de dollars cette année, soit plus de 2015 fois ce qu'elle coûtait en XNUMX.
Les pirates recherchent des vulnérabilités
Les pirates rechercheront toujours le maillon le plus faible de la chaîne. Il s'agit souvent d'appareils Internet des objets, de technologies OT ou du matériel privé de l'employé du bureau à domicile, comme les routeurs Internet. Selon les chercheurs en sécurité d'Armis, les caméras de surveillance IP font partie des trois principaux appareils ciblés par l'attaque Log4J. Ils peuvent tous servir de passerelle vers le réseau de l'entreprise, mais ne sont pas gérés ou seulement partiellement gérés par EDR, antivirus ou pare-feu et sont donc protégés. La seule façon de couvrir ces risques et de prévenir les attaques de ransomware est d'avoir une défense informatique automatisée avec une perspective étendue de tout le trafic de données sur le réseau, qui reconnaît et bloque les signes d'une attaque à la fois dans le trafic réseau interne et sortant.
Manque de personnel : cyberdéfense inexistante ou insuffisante
La cyberdéfense continuera de souffrir du manque de personnel. L'indice Hays Skilled Workers Index Allemagne publié trimestriellement pour les postes en informatique a également augmenté au troisième trimestre de 2021 pour atteindre 229, un sommet depuis 2015. Surtout, le besoin en spécialistes de la sécurité informatique a augmenté (+58 points à 486). C'est aussi un niveau élevé par rapport aux valeurs depuis 2015 d'une part et par rapport à tous les autres métiers de l'informatique d'autre part. De nombreuses entreprises sont également conscientes de cette faiblesse défensive. Seulement 58% des entreprises interrogées par Mimecast en octobre 2020 dans le "State of the Ransomware Readiness Report" ont déclaré disposer d'un personnel informatique et de sécurité suffisant pour prévenir les attaques de ransomwares, tandis que 71% des participants à l'étude ont déjà été victimes de ces attaques de ransomwares .
Etude Mimecast : 71% des participants ont déjà été victimes de ransomware
Les raisons du manque de personnel sont multiples : De nombreux spécialistes informatiques sont occupés à faire avancer la transformation numérique. Cependant, en raison de la numérisation croissante et de l'utilisation d'appareils IoT, comme dans les usines de production, les experts en sécurité informatique deviennent de plus en plus importants. De leur côté, ils ont souvent un travail très ardu et à responsabilités avec beaucoup de pression pour se justifier. En raison du manque de personnel et de l'importance croissante de la profession, ils sont en mesure d'exiger beaucoup d'argent, ce que les petites et moyennes entreprises en particulier ne peuvent ou ne veulent pas payer. Les grandes entreprises sont généralement bien protégées contre les attaques de ransomwares par des professionnels spécialisés et la technologie correspondante, généralement coûteuse et très complexe, tandis que les moyennes et petites entreprises sont de plus en plus vulnérables aux dangers. Vous ne disposez pas du personnel spécialisé nécessaire pour exploiter les solutions classiques NDR, EDR ou SIEM.
Chaînes de destruction de ransomwares en tant que service
Une tendance fatale, car dans le même temps l'autre partie se professionnalise, s'organise et s'automatise de plus en plus : une kill chain ransomware-as-a-service nourrit une grande variété de personnes - de l'évaluation de la recherche de vulnérabilités à la développement et mise en œuvre d'une attaque contre le centre d'appels, qui collecte la rançon. Les entreprises qui veulent se protéger et se défendre contre la cybercriminalité organisée malgré un manque de personnel ont besoin de solutions abordables que tous les employés informatiques peuvent utiliser et pour lesquelles aucun spécialiste spécialisé en cybersécurité n'est nécessaire pour évaluer et évaluer les informations. C'est là qu'interviennent les solutions de sécurité NDR, qui utilisent automatiquement des technologies telles que l'intelligence artificielle et l'apprentissage automatique pour identifier rapidement et efficacement les attaques dans le trafic réseau et les bloquer de manière préventive.
Attaques composées et furtivité des détonateurs temporels
Thomas Krause, directeur régional DACH chez ForeNova (Image : ForeNova).
Les attaques complexes ne sont pas des actions ponctuelles de logiciels malveillants qui attaquent immédiatement et ouvertement. Selon les experts de Bitdefender, de nombreux attaquants se sont maintenant nichés dans l'informatique cible à l'aide de Log4j, se sont camouflés et ont attendu le moment idéal pour frapper. Les premières indications de ces «dormeurs» peuvent être trouvées dans le trafic réseau. Les attaques sont indiquées ici dans un trafic de données anormal avant qu'elles ne deviennent actives. Les analystes de sécurité ou les administrateurs informatiques peuvent utiliser une analyse des causes profondes pour savoir s'ils sont affectés.
Pour ce faire, les responsables de la sécurité ont besoin d'une vue d'ensemble : les technologies de sécurité telles que la détection et la réponse aux terminaux et la détection et la réponse du réseau, associées à d'autres technologies de cyberdéfense, forment une équipe solide et une défense en réseau.
Le secteur de la santé devra mieux se positionner
Les attaques contre les hôpitaux et autres prestataires de soins de santé sont devenues endémiques ces dernières années. Selon le rapport sur les soins de santé de Kaspersky de juillet 2021, le secteur de la santé est l'une des nombreuses industries ciblées par les attaquants : près des trois quarts (72 %) des entreprises germanophones de ce secteur ont subi au moins une cyberattaque contre leur organisation pendant la pandémie. Près des deux tiers (61,4 %) des répondants d'Allemagne, d'Autriche et de Suisse dans le secteur de la santé jugent la situation actuelle de la menace numérique comme élevée pour eux-mêmes. Cela est également dû au fait que les dispositifs médicaux sont de plus en plus connectés à Internet et sont souvent exploités avec des systèmes d'exploitation qui ne sont plus pris en charge. De plus, la sécurité des terminaux déployée ne peut pas protéger ces appareils. Ce n'est pas seulement à cause de ces lacunes flagrantes que les responsables informatiques sont contraints d'agir.
Plus de réseau augmente la surface d'attaque
Les nouvelles initiatives de numérisation ou la demande de publication de données en période de lutte contre la pandémie génèrent également davantage de trafic de données. Plus de réseau augmente la surface d'attaque. Dans le même temps, des spécifications telles que la loi sur la protection des données des patients exigent plus de sécurité. Tout cela signifie qu'en 2022, le secteur devra accomplir des tâches longtemps retardées. Cela sera alors possible avec les options de financement nécessaires, telles que la loi sur l'avenir de l'hôpital. La détection et la réponse du réseau peuvent également aider à intégrer la flotte croissante de véhicules IoT et OT dans les hôpitaux dans la cyberdéfense.
Plus sur Forumova.com
À propos de ForeNova ForeNova est un spécialiste de la cybersécurité basé aux États-Unis qui propose aux entreprises de taille moyenne une détection et une réponse réseau (NDR) abordables et complètes pour atténuer efficacement les dommages causés par les cybermenaces et minimiser les risques commerciaux. ForeNova exploite le centre de données pour les clients européens à Francfort a. M. et conçoit toutes les solutions conformes au RGPD. Le siège européen est à Amsterdam.