Trend Micro | Les entreprises ont des angles morts dans leurs efforts pour sécuriser leur surface d’attaque.

par Jean-Luc Doumont – DOUMONT 360 – Relations publiques et gestion de crise

Il existe aujourd’hui un cyberrisque dynamique simple, mais puissant pour la plupart des organisations. Plus ils investissent dans les infrastructures et les outils numériques pour stimuler une croissance durable, plus ils peuvent s’exposer à des attaques, souligne l’étude de Trend Micro. 

D’après les experts, la transformation numérique pendant la pandémie a poussé de nombreuses organisations un « point de basculement » technologique dont ils ne reviendront jamais. En bref, l’avenir de l’entreprise est numérique – de travail hybride et expériences client basées sur l’infonuagique. 

Cela crée un défi qui est souvent articulé en termes de surface d’attaque numérique, c’est-à-dire la collection d’applications, sites Web, infrastructure infonuagique, serveurs sur site, technologie opérationnelle et autres éléments qui sont souvent exposés à des acteurs menaçants distants. 

Pour comprendre cela, Trend Micro a mandaté Sapio Research pour réaliser une enquête en avril 2022. Elle a sondé 6297 décideurs (3138 décideurs en TI et 3159 décideurs métiers) dans 29 pays : Royaume-Uni, Belgique, République tchèque, Pays-Bas, Espagne, Suède, Norvège, Finlande, Danemark, France, Allemagne, Suisse, Autriche, États-Unis, Italie, Canada, Taïwan, Japon, Singapour, Australie, Inde, Pologne, Hong Kong, Malaisie, Philippines, Indonésie, Mexique, Colombie, Chili.

Comment les acteurs malveillants ciblent la surface d’attaque

Comme le souligne le dernier rapport annuel sur la cybersécurité de Trend Micro pour 2021, les acteurs de la menace déploient une gamme de tactiques, techniques et procédures pour cibler divers éléments de la surface d’attaque des organisations victimes. 

Celles-ci comprenaient :

• Boîtes de réception des courriels;
• Points de terminaison IdO;
• Applications mobiles;
• Points de terminaison du protocole de bureau à distance (RDP);
• Réseaux privés virtuels (VPN).

« Il n’est peut-être pas surprenant que près des trois quarts (73 %) des responsables informatiques et commerciaux que nous avons interrogés soient préoccupés par la taille de leur surface d’attaque numérique », écrit l’auteur de l’étude. 

Un tiers (31 %) se disent « très inquiets ». Quelque 43% vont encore plus loin, mentionnant que la surface d’attaque devient incontrôlable. 

« On a le sentiment que les investissements majeurs dans la modernisation informatique au cours des dernières années ont créé une dynamique qui est de plus en plus difficile à gérer. Lorsqu’on leur a demandé de décrire leur surface d’attaque, la réponse la plus populaire pour les répondants (37 %) était qu’il est « en constante évolution et désordonné ». Cela fait allusion au défi des équipes de sécurité d’avoir une surface d’attaque qui s’étend de manière incontrôlable », explique l’étude de Trend Micro.

Mentionnons que seulement la moitié (51 %) des répondants affirment avoir complètement défini leur surface d’attaque.

Le défi de la visibilité 

« Malheureusement, près des deux tiers (62 %) des responsables informatiques et commerciaux à qui nous avons parlé ont admis qu’ils ont des angles morts pour sécuriser leur surface d’attaque. En moyenne, les organisations répondantes n’ont qu’environ 62 % de visibilité sur leur surface d’attaque totale. Pourtant, même cela n’est qu’une meilleure estimation. Il est probable qu’il soit encore plus faible », ajoute l’étude. 

Pour lire l’étude au complet : https://www.trendmicro.com/explore/trend_global_risk_research_2/the-challenge-of-man