Cybersécurité, les menaces du futur et les solutions d’aujourd’hui

À une époque dominée par la technologie, la cybersécurité est devenue un champ de bataille crucial. Selon l’Enterprise Strategy Group, il faut en moyenne 21 jours aux entreprises pour détecter une cyberattaque, avec un coût moyen de 9,4 millions de dollars par attaque. Cependant, d’autres études, comme celles d’IBM et de Forrester, montrent des chiffres plus modestes, mais tout aussi inquiétants. Cela reflète une augmentation à la fois du volume et de la complexité des campagnes cybercriminelles. Les récentes attaques contre de grandes entreprises comme Endesa et le PSOE en sont un parfait exemple. La situation a considérablement évolué au cours des quinze dernières années. Selon Derek Manky, vice-président de Global Threat Intelligence chez Fortinet, les organisations cybercriminelles ont rendu leurs opérations beaucoup plus complexes et raffinées, les élargissant à des activités telles que le blanchiment d’argent. Ceci et bien d’autres ont été expliqués lors de l’événement Convergence 2023 à Monaco, où les professionnels de la cybersécurité ont discuté du paysage mondial de la cybersécurité.

Les attaques avancées persistantes (APT) ont augmenté de 30 % au premier semestre 2023, et devraient encore augmenter en 2024. Ces groupes diversifient leurs objectifs, ciblant des secteurs cruciaux comme l’énergie, la santé et l’industrie. Dans le même temps, les ransomwares deviennent de plus en plus destructeurs et sélectifs. Au lieu de cibler les données, les attaquants ciblent désormais les services, dans le but d’avoir un plus grand impact social. Fortinet a révélé comment le paysage des menaces a évolué au cours des 12 derniers mois et continuera d’évoluer jusqu’en 2024. Alors que les groupes criminels gagnent en complexité organisationnelle, certains se sont associés à des États-nations pour planifier et exécuter des attaques, augmentant ainsi la menace pour les infrastructures critiques telles que le secteurs de la santé et de l’énergie.

Antoine D’Haussy, responsable des pratiques de sécurité OT pour la région EMEA chez Fortinet, a exprimé son inquiétude quant à la synergie entre l’IT (technologie de l’information) et l’OT (technologie opérationnelle, c’est-à-dire l’utilisation de matériel et de logiciels pour surveiller et contrôler les processus physiques, les appareils et infrastructures) : la sécurité de ce système intégré, explique-t-il, pourrait être compromise même si une seule donnée était altérée. Il a souligné le défi que cela représente, étant donné que de nombreux systèmes et équipements de contrôle industriels n’ont pas été conçus à l’origine pour fonctionner sur un réseau Ethernet étendu.

D’Haussy a également souligné la nécessité d’une compréhension plus approfondie du paysage de l’OT et la pénurie de professionnels possédant des connaissances dans les secteurs de l’informatique et de l’OT. Filippo Cassini, responsable technique mondial de Fortinet, s’exprimant sur le même sujet, a souligné à quel point la zone d’attaque s’étend et qu’il n’est pas possible d’y répondre simplement en augmentant le nombre de pare-feu. Il a expliqué que, pour cette raison, Fortinet adopte une stratégie « zéro confiance », une approche dans laquelle les autorisations attribuées à chaque utilisateur sont réduites et soigneusement surveillées, tout comme leurs modèles d’utilisation habituels.

Manky a déclaré qu’il y a quinze ans, il n’existait pas de sociétés criminelles spécialisées dans le domaine cybernétique et que celles qui existaient n’avaient ni financement ni capacité de croissance. Aujourd’hui, après toutes ces années passées à chercher comment gagner de l’argent grâce à l’extorsion, aux ransomwares et à la compromission des comptes de messagerie, de grandes entreprises se tournent vers le mal. Ils sont également devenus sophistiqués, rejoignant d’autres activités telles que le blanchiment d’argent et d’autres délits, tout en créant une couche intermédiaire qui gagne des commissions : le phénomène des Ransomware as a Service (RaaS) connaît une utilisation croissante, les cybercriminels étant en compétition pour les cibles. , attaquant parfois la même organisation avec plusieurs ransomwares en quelques jours. Cela est dû à la vente d’accès en ligne par les courtiers RaaS.

Au cours de l’année 2023, les dirigeants de Fortinet ont expliqué lors des deux jours de conférence en Principauté qu’il est apparu de plus en plus fréquemment que les cybercriminels utilisaient l’intelligence artificielle pour échapper aux systèmes de détection et créer des messages utilisés dans des campagnes de phishing. C’est une tendance qui s’exprimera par diverses menaces contre la cybersécurité en 2024, de manière de plus en plus complexe. Par exemple, les criminels pourraient utiliser des technologies de contrefaçon profonde pour générer des extraits audio montrant la voix du PDG d’une entreprise demandant à un employé d’effectuer un transfert de paiement via un e-mail que les attaquants viennent d’envoyer. Fortinet travaille avec MITRE Engenuity, le Center for Threat-Informed Defense et divers fournisseurs de sécurité sur le projet Attack Flow. L’objectif de ce projet est de décrire les processus utilisés par les cybercriminels, en établissant un ensemble de cadres de tactiques, de techniques et de procédures, afin d’offrir une vision claire des vulnérabilités et des points faibles des techniques utilisées par les acteurs de la menace.