L’automatisation de la cyber-hygiène deviendra de plus en plus importante

  • FrançaisFrançais



  • À quoi ressemblera la cybersécurité en 2022 ? C’est cette période de l’année où nous pensons à l’année passée et nous nous demandons ce qui nous attend dans la nouvelle année. Dans la première d’une série de prédictions d’experts mondiaux contactés par CISO MAG, Daniel Spicer, CSO, Ivanti, propose huit tendances clés. Parmi ceux-ci, nous pensons que le plus intéressant est la cyberhygiène. Spicer dit que trouver des moyens d’automatiser la cyberhygiène deviendra de plus en plus important, d’autant plus que les environnements continuent de devenir plus compliqués.

    1. Les acteurs menaçants des États-nations seront plus silencieux en 2022

    Les cyberattaques menées par les États-nations ont dominé une grande partie du cycle de l’actualité informatique à la fin de 2020 et pendant la majeure partie de 2021. De nombreuses organisations d’espionnage qui préfèrent rester silencieuses et dans l’ombre ont été mises à l’honneur. Alors que les acteurs de la menace soutenus par l’État-nation n’arrêteront pas leurs opérations, nous devrions nous attendre à ce que 2022 soit une année plus calme. De nombreuses techniques ont été exposées au cours de l’année écoulée, de sorte que les acteurs de la menace des États-nations passeront plus de temps à mettre à jour les kits et à affiner les techniques. Les changements dans les politiques et les exigences de cybersécurité obligeront les opérateurs des États-nations à ajuster davantage leurs boîtes à outils pour échapper aux nouvelles exigences minimales. De plus, la plupart des pays du monde n’auront pas de cycle électoral majeur l’année prochaine. Cependant, d’ici fin 2022 ou début 2023, il faut s’attendre à une poursuite d’opérations à plus grande échelle ciblant les maillons les plus faibles de la chaîne. Et nous verrons probablement davantage d’attaques ciblant les fournisseurs de services gérés (qui fournissent des services informatiques et de sécurité aux entreprises) au lieu de s’attaquer directement aux entreprises.

    2. L’automatisation de la cyberhygiène deviendra de plus en plus importante à mesure que les environnements continueront de se compliquer

    En fin de compte, la plupart des attaques sont le résultat d’une mauvaise hygiène informatique. Même une attaque avancée, telle qu’une attaque de chaîne d’approvisionnement ou de ransomware, commence souvent par des tactiques de base telles que l’ingénierie sociale, le phishing ou l’exploitation des vulnérabilités de logiciels non corrigés pour infiltrer des environnements et déployer des logiciels malveillants. Trouver des moyens d’automatiser la cyberhygiène deviendra de plus en plus important, d’autant plus que les environnements deviennent plus compliqués. Cela comprend l’utilisation d’une combinaison de hiérarchisation des vulnérabilités basée sur les risques et d’intelligence des correctifs automatisés pour identifier et hiérarchiser les faiblesses des vulnérabilités, puis accélérer la correction. La Maison Blanche a récemment publié une note encourageant les organisations à utiliser une stratégie d’évaluation basée sur les risques pour gérer la gestion des correctifs et renforcer la cybersécurité contre les attaques de ransomware. Si une organisation peut automatiser tous les processus qui constituent la cyberhygiène, l’équipe de sécurité peut gérer des problèmes plus importants.

    3. Les attaques de phishing continueront d’affecter les organisations de peste

    L’hameçonnage aurait dû être résolu depuis longtemps, mais en tant qu’industrie, nous avons échoué. Selon un récent sondage d’Ivanti, 74% des personnes interrogées ont déclaré que leur organisation avait été victime d’une attaque de phishing au cours de l’année dernière. Le phishing par SMS est la dernière variante à gagner du terrain. Cela fonctionne un peu comme une escroquerie par hameçonnage par courrier électronique, mais envoie à la place des liens trompeurs ou malveillants par le biais de messages texte. En 2022, nous pouvons nous attendre à voir des escroqueries par phishing plus sophistiquées. Par exemple, nous pouvons voir des acteurs de la menace cibler des sociétés de marketing et des outils utilisés par les spécialistes du marketing par courrier électronique pour obtenir un impact maximal. Étant donné que les e-mails marketing proviennent de domaines de confiance, les utilisateurs finaux sont susceptibles de leur faire confiance et de cliquer sur des liens, ce qui augmente le taux de réussite des attaques.

    4. Les attaquants de ransomware incluront plus de vol de données

    Le ransomware est un problème universel qui ne disparaît pas. Suite au passage rapide au travail à distance, les services d’accès à distance sont devenus des cibles faciles et principales, le phishing étant souvent utilisé comme vecteur d’attaque. Les ransomwares ont continué d’évoluer, les attaquants exploitant de plus en plus les vulnérabilités connues avec des capacités d’exécution de code à distance et d’escalade de privilèges. En 2022, nous pouvons nous attendre à ce que les attaquants de ransomware continuent de perfectionner leurs tactiques, d’étendre leurs arsenaux d’attaques et de cibler les vulnérabilités non corrigées sur les surfaces d’attaque des entreprises. Cependant, à mesure que de plus en plus d’organisations sauvegardent leurs données, les acteurs malveillants ignoreront probablement le déploiement de logiciels de rançon et iront directement voler les données et faire chanter les organisations. En termes d’industries à surveiller, en 2022, alors que la pandémie se calme, l’industrie des soins de santé sera ciblée de manière plus agressive. Nous continuerons à voir plus d’attaques contre les industries d’infrastructure critiques telles que les chaînes d’approvisionnement alimentaire et l’énergie, car elles ne sont pas aussi sûres que d’autres industries. Espérons que cela stimulera des budgets plus importants et des dépenses accrues pour les bons contrôles de sécurité pour ces industries.

    5. Antivirus RIP et analyseurs de vulnérabilité

    Les logiciels antivirus traditionnels ne fonctionnent pas et les scanners de vulnérabilité traditionnels ne sont plus aussi précieux qu’avant. Les deux sont déjà sur le point de disparaître, et je pense que les deux seront complètement éradiqués en 2022. Pour l’avenir, il s’agit de la détection et de la réponse des points finaux (EDR). EDR sera la prochaine génération de logiciels antivirus. Nous pourrions également assister à une renaissance des outils dans l’espace d’analyse de l’identité et du comportement des utilisateurs. L’analyse du comportement des utilisateurs est sortie trop tôt à l’origine. Je m’attends à ce que de nouvelles technologies sortent sous des formes renommées, mais elles auront la même apparence sous le capot. Nous ne le verrons probablement pas au début de 2022, mais plus probablement plus tard dans l’année.

    6. La gestion centralisée des identités deviendra de plus en plus importante

    Il n’est pas facile de sécuriser le bureau à domicile. Le plus grand défi pour les équipes de sécurité est qu’il est difficile de contrôler l’environnement de travail à domicile lorsque vous n’avez pas le contrôle de tous les appareils qui se trouvent sur un réseau domestique. Et de plus en plus d’appareils se connectent aux réseaux domestiques, compte tenu de l’augmentation des appareils IoT grand public. Un deuxième problème, qui touche à la Grande Démission, est le déport à distance. Ce n’est pas aussi simple que de demander à un employé de renvoyer son ordinateur portable professionnel à l’employeur. Nous ne savons pas dans quelle mesure ils ont eu accès aux ressources du cloud. La sécurisation des identités via Zero Trust devient de plus en plus importante.

    7. La grande démission va frapper durement l’industrie de la sécurité

    À l’échelle mondiale, la pénurie de professionnels de la cybersécurité est estimée à 3,12 millions. Il est difficile de remplir tous les rôles en ce moment, et il y a une petite bulle sur la valeur des professionnels de la sécurité. Dans cinq ans, nous pouvons nous attendre à voir plus de professionnels de la sécurité entrer sur le marché du travail avec plus de diplômes et plus d’éducation. Et avec plus de diplômes et d’éducation, l’industrie devrait s’attendre à des bulles de rémunération. À l’avenir, la culture et la mission de l’entreprise revêtiront également une importance croissante pour les futurs professionnels de la sécurité. Il y a eu une tendance à la hausse parmi les professionnels de la sécurité qui changent d’emploi en fonction de la mission d’une entreprise et de leur contribution à la société. Nous pouvons nous attendre à ce que cela se poursuive en 2022 et au-delà ; il ne s’agira plus de la rémunération mais de la mission de l’entreprise.

    8. L’accent mis par Biden sur la cybernétique signifie qu’il n’y a aucune option pour tout sauf une confiance nulle dans le secteur public

    Le décret présidentiel sur la sécurité a créé beaucoup de pression et de travail pour les organisations du secteur public – c’est quelque chose qui n’a pas toujours été une priorité. Il y aura beaucoup de bousculade en 2022 pour s’assurer que les bonnes stratégies sont en place car de nombreux leaders découvrent encore le cloud, Zero Trust, et travaillent de n’importe où. L’augmentation et l’amélioration de la posture de cybersécurité d’une agence seront un mandat absolu par rapport à un bien à avoir en raison du besoin accru de se concentrer sur la cybersécurité à la suite d’un rythme constant d’attaques qui ont directement touché les Américains et entravé la logistique et les services à travers les États-Unis.

    Avertissement

    Les opinions exprimées dans cet article sont personnelles. Les faits, les opinions et le langage de l’article ne reflètent pas les vues de CISO MAG et CISO MAG n’assume aucune responsabilité à cet égard.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *