Les experts en cybersécurité de Vectra AI nous donnent leurs prévisions en matière de sécurité pour la nouvelle année.

 

En 2022, nous assisterons à un retour à des pratiques de gestion des risques de cyber sécurité plus habituelles, la plupart des organisations devant rattraper le retard pris en 2021 pour s’assurer que les entreprises pouvaient fonctionner efficacement à distance. Pour de nombreuses entreprises, la pandémie représentait une menace existentielle, et le passage rapide au travail à distance pour la plupart des employés, qui était une nécessité, aura inévitablement introduit de nombreuses vulnérabilités. Les équipes de sécurité vont être occupées pendant un certain temps à résorber cet arriéré plutôt important qui, pour beaucoup, sera exacerbé par des problèmes de compétences et la nécessité de se familiariser avec une nouvelle technologie (basée sur le cloud).

 

Une convergence des environnements OT et IT

 

La convergence rapide des environnements OT et IT est une tendance clé qui se poursuit et s’accélère, là encore au moins en partie sous l’effet de la pandémie. Nombre de ces environnements qui, historiquement, n’étaient accessibles et gérés que sur des sites physiques, deviennent de plus en plus accessibles via les réseaux informatiques ou directement sur Internet. Ces environnements OT seront très vulnérables aux attaques et à la compromission car les systèmes de ces environnements ont une durée de vie beaucoup plus longue que les composants informatiques traditionnels. Historiquement, la ségrégation physique (par rapport à l’informatique) et l’absence d’accès à distance ont offert un niveau de protection, mais il n’est plus possible de continuer avec cette approche. Étant donné que bon nombre de ces environnements OT sont essentiels à la sécurité et font souvent partie de l’infrastructure nationale critique d’un pays, les enjeux sont extrêmement élevés.

 

L’avenir des ransomwares

 

Pour de nombreuses organisations, le ransomware sera la menace la plus redoutée, et avec l’émergence des opérateurs de « ransomware as a service », la barrière à l’entrée sur ce marché n’a jamais été aussi basse. Il sera de plus en plus important pour les entreprises de disposer d’une architecture de sécurité en « depth security », couvrant le réseau et les Endpoints, capable de travailler rapidement pour détecter et contrecarrer ces attaques. L’accent doit être mis sur la prévention plutôt que sur les longues opérations de récupération à partir d’une sauvegarde ou, pire, sur le paiement d’une rançon. Les plans de continuité des activités doivent être mis à jour pour tenir compte du risque accru que représentent les ransomwares pour les organisations concernées, et des investissements doivent être réalisés pour prévenir et minimiser les temps d’arrêt en cas d’attaque. Cependant, il n’est pas exclu que les ransomwares fassent moins de dégâts dans la mesure où l’IA permettra de plus en plus de détecter en amont les attaques pilotées humainement.

 

Une sécurité du cloud menacée ?

 

Les ransomwares (virus automatisés) et les RansomOps (opérations de rançonnage pilotées par des équipes humaines) vont évoluer vers l’exfiltration et le chiffrement des données du cloud. Dernièrement, cela s’est déjà produit : au Royaume-Uni, les données de membres du parti travailliste ont fait l’objet d’une rançon. Cette méthode n’en est qu’à ses débuts. 2022 sera l’année où les données client du modèle de la « responsabilité partagée » subiront les attaques directes par un ou plusieurs gangs de ransomwares.

 

 

Une pénurie de professionnels de la sécurité et une demande croissante de services MDR et d’automatisation

 

Alors que les services de sécurité internalisés continueront de croître en volume, un sous-ensemble non négligeable d’organisations répondra à la pénurie de talents par l’automatisation, l’orchestration et l’augmentation de l’Intelligence Artificielle via des analystes tiers. Les experts reconnaîtront que le recours à ces prestations externes peut s’avérer difficile, et que quelques ressources internes bien équipées et soutenues peuvent être plus efficaces qu’une armée de ressources externes.

 

Quelle année pour l’authentification multifactorielle ?

 

L’authentification multi-facteurs (MFA) est actuellement mise en œuvre par certains des principaux géants de la technologie, dont Microsoft et Google. Cela s’explique en grande partie par le fait que les attaquants continuent de réussir à dérober des informations d’identification et à contourner les authentifications de base. Cependant, si la MFA est une mesure que tout le monde devrait prendre, les criminels continueront de prouver dans les mois à venir que cela ne suffit pas. Dans certains cas, ils utiliseront même des robots pour les aider à contourner la MFA, ce qui continuera de constituer un combat difficile pour les organisations. Par conséquent, nous verrons en 2022 de plus en plus d’organisations se tourner vers des outils de sécurité basés sur l’Intelligence artificielle (IA) : ceux-ci leur permettront de contrecarrer les attaques qui se fraient un chemin à travers l’authentification multi-facteurs. Elles sont l’avenir de la cyberdéfense. 

 

À propos de Vectra

Vectra® est un leader de la détection et de la réponse aux menaces dans les réseaux, les charges de travail dans le Cloud, les centres de données, les appareils des utilisateurs, et l’IoT. Sa plateforme Cognito® accélère la détection et l’investigation des menaces en utilisant l’IA pour enrichir les métadonnées réseau qu’elle collecte et stocke avec le bon contexte pour détecter et analyser les menaces connues et inconnues en temps réel. La plateforme Cognito de Vectra propose quatre applications permettant de gérer les cas d’utilisation prioritaires. Stream™ envoie des métadonnées enrichies avec des informations de sécurité aux data lakes et aux SIEM. Recall™ est une application basée dans le Cloud permettant de stocker et d’étudier les menaces dans des métadonnées enrichies. Detect™ utilise l’IA pour rapidement révéler et hiérarchiser les attaquants cachés et inconnus. Detect for Azure Active Directory and Microsoft 365 trouve et stoppe les attaques dans les applications SaaS d’entreprise et l’écosystème Microsoft 365. Pour plus d’informations, consultez vectra.ai.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.