Cybersécurité | Fortinet exige l’urgence de changer les tactiques de défense

par Jean-Luc Doumont – Doumont 360 (Relations publiques et gestion de crise)

Le directeur régional des ventes chez Fortinet, Avi Posesorsky dévoile que durant les six premiers mois de 2021, ils se dégagent des tendances inquiétantes. En effet, les attaques destructives à grande échelle touchant de nombreuses organisations à la fois deviennent monnaie courante.

Les rançongiciels et les attaques sont plus fréquents, les employés et étudiants qui travaillent en alternance dans le réseau traditionnel et hors de celui-ci demeurent des cibles privilégiées pour les cybercriminels opportunistes.

Basé sur le rapport de mi-année Global Threat Landscape Report, la plus récente version de ce rapport détaille certaines menaces les plus importantes ainsi que les mesures que les entreprises peuvent prendre pour se protéger.

Multiplication des attaques de rançongiciels

« Sans surprise, les rançongiciels demeurent un danger évident et bien présent pour toute organisation, quelle que soit sa taille. Des données de FortiGuard Labs de juin 2021 montrent que les attaques hebdomadaires moyennes de rançongiciels ont plus que décuplé par rapport à l’année dernière, ce qui indique une tendance à la hausse générale et constante. Certains pirates ont modifié leur stratégie, passant des courriels d’hameçonnage bien connus à l’obtention et à la vente d’accès aux réseaux d’entreprise, une autre démonstration de l’évolution continue des « rançongiciels à la demande » qui nourrissent le cybercrime. La principale préoccupation (62 %) des répondants pour une attaque par rançongiciels concerne le risque de perte de données, ce qui est compréhensible, puisque la plupart des entreprises fonctionnent grâce aux données. La perte de productivité (38 %) et l’interruption des opérations (36 %) représentent aussi des préoccupations majeures pour les responsables des TI et de la cybersécurité. Les organisations doivent agir de manière proactive pour réduire le risque de tomber dans le piège des rançongiciels, notamment en utilisant des solutions de protection des terminaux, de détection et de réponse automatisée en temps réel. Il leur est aussi recommandé de déployer un modèle à vérification systématique et d’accorder la priorité au chiffrement et à la segmentation du réseau », explique Avi Posesorsky.

Notons que les attaques par rançongiciels sont d’ailleurs une menace constante pour les responsables des technologies de l’information (TI) et de la cybersécurité à travers le monde. Les données recueillies lors du sondage pour le 2021 Ransomware Survey Report révèlent que 94 % des participants sont préoccupés par la menace d’une attaque par rançongiciel, 76 % se disant très ou extrêmement préoccupés. Parmi eux, 85 % craignent plus ce type d’attaque que toute autre cybermenace.

Montée de la « publicité malveillante »

« Le rapport indique aussi que plus d’une organisation sur quatre a détecté des publicités malveillantes ou de faux logiciels antivirus dans la première moitié de 2021. Ces tactiques sont souvent accompagnées de fausses notifications censées provenir d’une équipe de soutien technique. Habituellement, l’utilisateur reçoit un message l’avertissant que son appareil a été infecté ou piraté. Cette notification l’invite à communiquer avec du personnel de soutien et à le payer ou à lui accorder un accès à distance pour régler le problème. Les courriels demeurent l’un des principaux points d’entrées pour les maliciels, et les publicités malveillantes sont la version la plus récente du piratage psychologique privilégié depuis longtemps par les cybercriminels, qui consiste à berner des employés bien intentionnés. L’une des meilleures façons d’y remédier est d’éduquer les employés et de leur donner des formations sur l’identification des menaces potentielles et les manières d’éviter les pièges », ajoute le responsable de Fortinet.

Menaces pour les employés en télétravail

« Au début de 2021, 35 % des organisations ont détecté des activités de réseaux de zombies. Six mois plus tard, cette proportion est passée à 51 %. Une des tendances dominantes chez les cybercriminels consiste à se servir des réseaux de zombies pour exploiter les appareils de l’Internet des objets (IdO) utilisés par les personnes qui travaillent ou qui étudient à distance. Même après 18 mois de pandémie, les pirates continuent d’évaluer les méthodes des gens et des organisations dans l’environnement de travail à distance et de chercher des moyens d’en profiter. Comme l’environnement de travail hybride est probablement une solution à long terme dans notre économie, les organisations doivent trouver des stratégies pour se défendre contre les attaques opportunistes. Encore une fois, il est recommandé d’adopter un modèle à vérification systématique pour réduire les privilèges d’accès afin de protéger les terminaux et les appareils de l’IdO qui sont connectés au réseau. De plus, le SD-WAN est essentiel pour les organisations qui doivent connecter plusieurs nuages afin d’accélérer le déploiement de ressources infonuagiques, autant dans un environnement infonuagique privé ou public que dans un environnement où les utilisateurs ont besoin d’un accès à des logiciels-services essentiels aux activités », mentionne Avi Posesorsky.

Bonnes nouvelles

Pour le directeur régional des ventes chez Fortinet, Avi Posesorsky, il y a de bonnes nouvelles : « Les gouvernements et les organismes d’application de la loi continuent de prendre des mesures efficaces contre le cybercrime, et leurs efforts de 2021 visant à collaborer avec des fournisseurs de solutions de cybersécurité et d’autres organisations internationales pour planifier et coordonner les interventions sont particulièrement prometteuses. Par exemple, aux États-Unis, la Maison-Blanche a annoncé la formation d’un groupe de travail intergouvernemental pour élaborer et coordonner des mesures offensives contre les rançongiciels. Ce sont là des avancées encourageantes. Cependant, pour l’instant, les entreprises qui souhaitent optimiser la sécurité de leur réseau doivent se tourner vers des solutions de détection automatique des menaces qui se basent sur des fonctions avancées d’IA pour agir rapidement. Elles doivent aussi établir et mettre à jour des formations sur la cybersécurité périodique afin que tous comprennent leur rôle dans la création d’une culture de cybersécurité à long terme ».

Pour lire le rapport complet, cliquez ICI !

Conférence cybersécurité

Vous souhaitez en apprendre davantage sur la cybersécurité ? Participez à notre événement satellite Cybersécurité le 4 novembre prochain ! Pour plus d’informations, visitez notre page web en cliquant ICI !