Prévisions et conseils à l’horizon 2020 en matière de cybersécurité
Fort des retours d’expérience de 2019 – une nouvelle fois marquée par des attaques, médiatisées ou pas, mais également par des avancées importantes en matière de cyber-sécurité - voici quelques prédictions pour l’année 2020
Recrudescence des attaques sans fichier (fileless malware)
Aujourd’hui, l’une
des principales difficultés rencontrées par les entreprises en matière de
cybersécurité est de repérer efficacement et à temps les logiciels malveillants.
En cause, bien évidemment, le nombre croissant de variantes de malwares (BSI en
a recensé l’an dernier entre 300 000 et 400 000 nouveaux chaque
jour), mais également leurs mécanismes de dissimulation de plus en plus
complexes, qui trompent les technologies classiques de protection à base de
signature. Le problème de l’attaque sans malware, qui n’est rattachée à aucun
fichier exécutable et ne laisse pour ainsi dire aucune trace sur le disque dur,
est encore plus préoccupant. Ces scripts malveillants s’exécutant depuis la
mémoire vive sont particulièrement prisés des pirates. Actif en mémoire, le
malware se connecte alors à un serveur de command & control, puis
exécute séparément diverses opérations, comme le téléchargement d’autres
chevaux de Troie. Plusieurs attaques de ce type ont infecté des universités,
administrations et entreprises allemandes en 2019 tels que Emotet ou Trickbot.
En 2020, les entreprises devront être encore plus vigilantes puisque le
déploiement de technologies efficaces de protection des postes de travail est
encore loin d’être généralisé.
Risque croissant de menaces sous MacOS
MacOS a longtemps
bénéficié d’une réputation d’invulnérabilité, le système d’exploitation d’Apple
étant jugé nettement moins sensible aux cyberattaques et malwares que le leader
du marché, Windows. Pour autant, même si les logiciels malveillants continuent,
en majorité, à cibler Windows et Linux, les utilisateurs Mac ne doivent pas
sous-estimer la menace : ils ne sont pas non plus à l’abri d’attaques
dangereuses. Sur les six premiers mois de l’année 2019, des chercheurs en
sécurité ont identifié dix types de malwares différents ciblant MacOS. Les
cybercriminels semblent donc s’intéresser de plus en plus à la plate-forme Mac
et à réussir plus fréquemment leurs attaques. Une recrudescence de malwares
spécifiquement conçus pour MacOS pourrait être à craindre en 2020.
Le ransomware se personnalise
Les ransomwares
représentent une problématique complexe et difficile à maîtriser comme l’ont démontré
les cyberattaques mondiales WannaCry et NotPetya en 2017. Rien ne changera
en 2020, bien au contraire, les attaques par ransomware se personnalisent
progressivement et sont de plus en plus ciblées : certains hackers en développent
pour des pays ou des secteurs d’activité spécifiques ; d’autres choisissent de crypter
certaines données particulièrement sensibles précieuses ou explosives au lieu
de tout encoder de manière incontrôlée.
Cybersécurité : l’automatisation devient indispensable
Aujourd’hui, les responsables de la sécurité des entreprises ont la délicate mission de surveiller et protéger les moindres recoins de leur réseau, des postes de travail au cloud. Les services qui s’appuient sur la détection passive des menaces atteignent rapidement leurs limites car ils doivent corréler, analyser et évaluer manuellement une quantité quasi-infinie de données. Compte tenu de la pénurie de compétences qualifiées, de la restructuration des équipes informatiques et de la complexité des menaces, il s’agit là d’un travail de titan. Aussi, les solutions de protection basées sur l’automatisation devraient figurer en tête des priorités des DSI/RSSI en 2020. Quel que soit le domaine - sécurité des postes de travail, gestion des mots de passe et des identités, ou analyse des données - les entreprises doivent souvent s’en remettre à une armada d’experts en sécurité pour déployer une solution ou l’intégrer, pour qu’elle se révèle efficace.