Archives par mot-clé : évolution

Que disent les analystes en matière de cybersécurité pour l’année 2022

La sécurité informatique évolue rapidement.

Et cela se comprend avec l’intensification de la menace informatique et la persistance des attaques. 2021 n’a pas été une année facile comme ces prédécesseurs. Il faudrait s’attendre à ce que 2022 soit aussi rude qu’il n’a été. Alors les analystes en cybersécurité ont décidé déterminer les points clés ils sont censés attirés notre attention.

Cet article va aussi vous intéresser : Sécurité informatique : Top 4 des événements qui ont le plus marqué 2021

À cet effet, la société Enterprise Strategy Group a publié récemment un rapport portant sur les prévisions en matière de sécurité informatique. Voici en quelques. Le résultat de leurs analyses.

1 – La sécurité informatique à l’épreuve du travail hybride

Le télétravail s’est imposé dans les habitudes professionnelles. Par conséquent, il faudra évidemment suivre de près le comportement les employés depuis leur domicile mais aussi lorsqu’ils retournent au bureau. Car on parle dorénavant de travail hybride. Une partie au bureau et l’autre à domicile. Une situation qui va rester pour longtemps voir pour toujours. Par conséquent les entreprises en doivent envisager améliorer la sécurité des réseaux domestiques. Car du Rhône année 2020, l’une des plus grandes causes d’attaque informatique était la vulnérabilité des télétravailleurs.

« Les organisations repensent leurs stratégies à plus long terme pour sécuriser les environnements distribués et diversifiés », note John Grady, un analyste de chez Enterprise Strategy Group.

Mais on peut mentionner que ce n’est pas la première fois que cette inquiétude a été mentionné et développé auprès des fournisseurs. Seulement que le résultat attendu après plusieurs tentatives de sécurisation des réseaux domestiques n’a pas été celui escompté.

« La différence aujourd’hui, c’est que les entreprises ont une raison d’aider leurs employés à protéger leurs réseaux personnels et que les fournisseurs y voient une opportunité commerciale », déclare l’analyste.

2 – Les API comme surface d’attaques : une situation à prendre très aux sérieux

Les API non sécurisés seront certainement une cible privilégiée pour les pirates informatiques en 2022. Si aucune mesure n’est prise, il faudra s’attendre à une année record en terme de ciblage pour 2022. Comme on le sait, d’accoutumée, les API sont négligés.

« Le monde s’interconnecte de plus en plus via les API, dans l’intérêt de la modernisation du développement des applications afin d’augmenter la productivité et l’évolutivité », précise Melinda Marks, analyste chez Enterprise Strategy Group. Toutefois, « les API qui connectent les services et les applications pourraient être vulnérables aux attaques si des mesures ne sont pas prises Les API sont affectées par les vulnérabilités courantes des applications web, telles que les attaques par déni de service distribué et l’injection SQL. », ajoute cette dernière.

De manière pratique, il sera difficile de protéger efficacement les API. Le nombre continue de croître de plus en plus de sorte qu’il est difficile pour une entreprise de déterminer le nombre exact de ces connecteurs. Il est donc important de pouvoir faire une note mise au point de ces API.

3 – La malveillance interne : plus grave que les cyberattaques venant de l’extérieur

Avec les attaques de types rançongiciels, DDoS et de phishing, en passant par le développement des groupes de cybercriminels dit APT (menaces avancées persistantes), les spécialistes de LA sécurité informatique sont concentrés en majorité sur la malveillance externe. La menace qui vient de l’extérieur préoccupe plus et mobilise l’essentiel des ressources de défense. C’est pendant, les menaces internes existent et peuvent s’avérer être encore plus dangereux. Selon Jack Poller, analyste à Enterprise Strategy Group, il ne serait pas étonnant une grosse entreprise soit victime d’une attaque venant de l’extérieur et dans les conséquences à soit plus importante qu’une menace venant de pirates informatiques avancés. « Les médias se concentrent sur les attaques externes, qu’il s’agisse de rançongiciels ou d’attaques d’États-nations », note Jack Poller.  « Ce qui ne fait pas l’objet de beaucoup de couverture médiatique, c’est la menace interne qui, par inadvertance ou par malveillance, attaque une entreprise et extraie des données ».

Le problème avec ce genre de menaces, les entreprises médiatisent ou informent rarement le grand public. Cela peut être dû à une question de gêne ou de responsabilités embarrassantes. Il n’empêche que cette menace est bel et bien une réalité. Il sera bien essayant que à chaque fois que l’on constate ce genre de situation, ils doivent être médiatisé.

4 –  La confusion XDR

« La détection et la réponse étendues (XDR) existent depuis trois ans, mais des incertitudes subsistent à son sujet. Les organisations peuvent ne pas comprendre ce que la XDR apporte, et les éditeurs ne facilitent pas les choses. En 2022, attendez-vous à ce que les fournisseurs de SIEM exacerbent le problème en insistant sur le fait qu’ils fournissent les mêmes services en ajoutant des fonctions XDR à leurs produits SIEM. », souligne Dave Gruber. « Les fournisseurs de SIEM sont sous pression pour défendre leur base installée.  Quelques fournisseurs de SIEM ont essentiellement rebaptisé leurs produits existants à l’aune de la XDR. Je m’attends à ce qu’ils aillent plus loin en proposant de nouvelles fonctionnalités qui s’alignent sur les leaders de la XDR. Cela nivellera le terrain entre XDR et SIEM, ce qui créera une confusion supplémentaire. Les budgets sont sur le point d’être transférés du SIEM et de l’EDR vers la XDR, ce qui motive les éditeurs », ajoute l’analyse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’évolution des menaces informatiques

Cette décennie a été la plus prolixe au développement des menaces informatiques.

Depuis 5 ans maintenant les établissements de santé sont de plus en plus ciblés par les pirates informatiques. Avec la crise sanitaire qui a secoué le monde entier à partir de l’année dernière, les choses se sont littéralement empirées. Aujourd’hui, le secteur de la santé et sans nul doute l’un des secteurs les plus touchés par la vague cybercriminalité toujours grandissante. Malheureusement cela va en grandissant. « Il y a eu 27 attaques majeures d’hôpitaux en 2020, il y en a une par semaine depuis 2021 », souligne M Cédric O, le secrétaire d’État à la transition numérique.

Cet article va aussi vous intéresser : Cybersécurité et menaces informatiques

Ces derniers mois, plusieurs établissements hospitaliers ont été ouvertement touché avec les conséquences qui vont avec. On peut citer entre autres :

– Le centre hospitalier de Dax, attaque qui a est survenue dans la nuit du 8 au 19 février,

– La cyberattaque de l’hôpital nord-ouest de Villefranche-sur-Saône dans la région du Rhône, touché par le célèbre en logiciel de rançonnage Ryuk. Dans ce cas l’ensemble des systèmes a dû rebâti le début jusqu’à la fin.

– Le mois de mars, le centre hospitalier de Oloron-Sainte-Marie lui aussi a été victime d’une attaque informatique. De ce côté les spécialistes en visage et retour à la normale vers le mois de septembre 2021

– Début avril, c’est au tour du centre hospitalier

– Les pirates s’en prennent au Centre Hospitalier de Saint-Gaudens, Comminges Pyrénées, en Haute-Garonne. L’ampleur de l’attaque a été telle que l’ensemble du personnel a dû revenir au système classique du papier et du crayon

– Dans les semaines qui ont suivi, la Fondation santé des étudiants de France connait aussi une attaque informatique d’ampleur non négligeable.

– Remontant depuis le mois de janvier, citer l’exemple du cas de l’Institut pasteur, une attaque ciblant précisément des informations liées au vaccin.

On peut observer que la pandémie à coronavirus a boosté l’augmentation des attaques informatiques qui cible des établissements de santé. Mais il ne faut pas en fait que cette menace ne date pas d’aujourd’hui. En effet, on a pu objectivement observer une montée en puissance des ciblages des hôpitaux au fur et à mesure du temps. Depuis quelques années maintenant cela était une évidence qu’on allait atteindre ce niveau tôt ou tard. On se rappelle en 2020 précisément le 22 mars, la vague de cyberattaque a été telle que même l’Assistance Publique – Hôpitaux de Paris a été aussi ciblé. Au plein cœur de la pandémie, les conséquences auraient pu être beaucoup plus dramatique

En 2021, le résultat de l’Observatoire 2020 des signalement d’incident de sécurité des systèmes d’information dans le secteur de la santé a été publié. Le rapport met en évidence 369 incidents de sécurité signalés durant l’année 2020. 250 Établissements ont été directement concernés. Un chiffre impressionnant.

 « Le taux de déclaration reste […] toujours faible au regard du nombre de structures concernées par l’obligation de déclaration », souligne l’Observatoire. Il était précisé que les accidents de sécurité dû à la cybermalveillance est en hausse. « Surtout lorsqu’il y a un impact avéré ou potentiel sur l’organisation des soins ». Selon l’Observatoire « Toujours est-il que la hausse des actes de cybermalveillance dans le secteur de la santé s’est confirmée en 2020, en totale cohérence avec la tendance globale ».

Le rapport précise qu’eu égard aux incidents d’origine malveillantes qui ont été déclaré au CERT Santé, leur notification est nettement « en constante augmentation depuis trois ans : 41 % en 2018, 43 % en 2019, pour atteindre 60 % en 2020 ». Avec 25 % des attaques causé par des logiciels malveillants déclarées pour l’année 2020 seulement. La moitié des cyberattaques était causée par des logiciels de rançon.

 « Deux modi operandi sont en effet particulièrement privilégiés par les cyberpirates : le phishing, ou hameçonnage, qui consiste à usurper l’identité d’une personne ou d’une entreprise pour duper l’utilisateur et entrer dans le système dont il dépend. Et, beaucoup plus nocifs, les Ransomwares, ou rançongiciels, capables de paralyser un système à vitesse grand V : ils chiffrent les données pour les rendre inaccessibles aux utilisateurs, qui devront dès lors payer une rançon pour obtenir la clé de déchiffrement. Pour les pirates, ces rançongiciels sont donc vus comme le moyen de s’assurer rapidement une petite fortune… d’autant que les établissements de santé représentent des cibles potentiellement très lucratives. Un hôpital dont le système informatique devient tout d’un coup inopérant devra en effet fonctionner en mode (très) dégradé, ce qui n’est assurément pas optimal pour prendre en charge les patients dans les meilleures conditions possibles. » souligne le rapport.

À ce sujet, l’administration en charge de la cybersécurité, l’Agence nationale de sécurité des systèmes d’information, avait précisé dans une récente communication : « une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger [leur] vie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybersécurité et l’évolution des entreprises

Dans cette nouvelle ère, nous sommes entrées dans un environnement où la sécurité informatique continue d’occuper de plus en plus de place dans l’organisation de nos sociétés et de nos organisations dans l’ensemble.

Simplement parce que les pirates informatiques, c’est-à-dire les cybercriminels améliorent leurs méthodes d’attaques et développent aussi de leur côté les outils nécessaires pour continuer à exercer cette pression malsaine sur les consommateurs des solutions numérique. « Nous sommes entrés dans une nouvelle ère de la cybersécurité. Les hackers emploient des méthodes toujours plus sophistiquées, et la généralisation du télétravail rend les entreprises plus vulnérables que jamais. Découvrez les enjeux d’avenir de la sécurité informatique, et les nouveaux métiers qui voient le jour en conséquence. En 2021, la cybersécurité est plus importante que jamais pour les entreprises. Les menaces sont de plus en plus nombreuses et diversifiées, et pas un jour ne passe sans qu’un redoutable malware ne fasse la une de l’actualité. » rappelait Yoel Tordjman, CEO de DataScientest.

Cet article va aussi vous intéresser : Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels

Aujourd’hui, les fuites de données ont des effets beaucoup plus graves qu’il y a une dizaine d’années maintenant. Cela s’explique par le développement de la technologie du Big data ou le traitement des informations personnelles peut rapporter beaucoup plus et causer beaucoup plus de tord. L’une des certitudes dans le secteur de l’informatique aujourd’hui, c’est que tôt ou tard, il va survenir une attaque informatique. Cela est sur. La question se poser alors face à cette situation est de savoir quand est-ce que cette attaque si on viendra si elle n’a pas déjà eu lieu. Et vu que la numérisation des entreprises continue, ces dernières s’exposent de plus en plus.

Malheureusement, certains secteurs que nous croyons être épargnés ou faiblement touchés sont aujourd’hui difficilement et grandement impacté. On peut signifier le secteur de la santé par exemple qui a connu augmentation de près de 320 % des attaques informatiques dirigée contre ses systèmes informatiques Depuis l’année 2015 et 2016. Et toutes les études montrent que cela va continuer à grimper les années à venir.

Concernant les cibles de cybercriminels, on compte aussi bien les grandes entreprises que les petites et moyennes entreprises. Malheureusement, les petites et moyennes entreprises prennent cher face à la menace car elles sont celles qui se prennent le plus de risques. En 2015, c’est 43 % des cyberattaques qui ciblaient les PME.

« Les petites entreprises sont des proies faciles, car leurs systèmes de sécurité sont souvent moins élaborés faute de moyens. En cas de partenariat avec de grandes multinationales, une PME peut aussi être piratée pour servir d’accès au plus gros “gibier”. », déclare Yoel Tordjman.

Une étude publiée par Smallbiztrends, seulement 14 % des entreprises interrogées ont affirmé être sur pouvoir se protéger en cas de cyberattaque.

En parlant de fuite de données, les conséquences sont terribles peu importe la taille de l’entreprise.  Une étude récente fournie par la société de cybersécurité russe Kaspersky a démontré une fuite de données peut générer des dégâts pouvoir s’évaluer à partir de 38 000 dollars. Au-delà du coût financier, cela peut en pâtir sur L’image de la société et réduire d’une certaine manière sa clientèle par la réputation peut discuter de manière être dégradée.

De notre côté, abordons la question de l’impact à coronavirus sur la cybersécurité des entreprises. À ce propos, le CEO de DataScientest déclare : « Nous sommes entrés dans un nouveau paradigme en matière de cybersécurité, et cette transformation a été accélérée par la pandémie de COVID-19. Le télétravail est désormais une obligation. Les entreprises sont donc contraintes d’utiliser le Cloud pour continuer à opérer. Ceci induit de nouveaux besoins en termes de cybersécurité. ».

La pandémie à clairement affecté le mot de l’organisation des entreprises. On sait que 83 % des grandes entreprises ont dû adapter leur approche de la sécurité informatique dans le but d’améliorer la protection de leurs données surtout au niveau du cloud. « De même, 60% des petites entreprises ont ajusté leur posture en termes de sécurité Cloud. Sécuriser l’accès aux données à distance est devenu une priorité, au même titre que l’achat d’outils et d’applications de cybersécurité visant à se conformer aux règlements en vigueur.

Les employés en télétravail depuis leur domicile se connectent aux réseaux de leurs entreprises depuis leurs ordinateurs personnels. Ces appareils représentent le point d’accès le plus vulnérable pour les hackers, puisqu’ils ne sont pas protégés par un firewall professionnel ou autres systèmes hautement avancés. », précise Yoel Tordjman. « L’année 2021 débute dans un contexte particulier, puisque la pandémie transforme profondément nos habitudes en matière de travail et donc d’utilisation des technologies informatiques. Ce bouleversement implique de nouveaux défis en matière de cybersécurité, directement liés au télétravail. Cette mutation du monde de l’entreprise est à la source de la plupart des tendances de cybersécurité listées par les analystes de Gartner. Les autres facteurs déterminant sont la multiplication des fuites de données, et l’adoption croissante de technologies comme le Cloud, l’IA et le Machine Learning. », conclut notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

8 choses sur la cybersécurité depuis COVID-19

Durant l’année 2020, le monde est frappé par une pandémie qui affecte pour les secteurs d’activité le COVID-19, à cause de sa folle propagation a contraint le confinement général dans plusieurs pays.

L’une de conséquences de ce confinement a été l’adoption à grande échelle de la collaboration à distance. Qui dit collaboration à distance dit usages augmenté de l’Internet. Et bien sûr qui dit usage répété d’Internet dit exposition grande à la cybermalveillance. En effet les Actes de cybermalveillance se sont multipliés en 2020. Au Regard ce que l’on observe, on peut dire qu’en 2020 il faudrait s’y attendre à cette recrudescence de la vague de cybercriminalité.

Cet article va aussi vous intéresser : Attaque informatique contre le vaccin du CoVid-19

« En 2020, nous avons connu vague après vague de poussées de COVID-19 et observé échec après échec la mise en pratique de ce que nous savions être des mesures préventives efficaces. De même, en décembre 2020, l’attaque du logiciel malveillant SolarWinds a entraîné la mise en péril de pas moins de 18 000 systèmes et d’innombrables dossiers confidentiels. Il est possible que, dans les deux cas, certaines des retombées soient dues à la fatigue ou à la complaisance. Quoi qu’il en soit, nous pouvons et devons faire mieux. La bonne nouvelle, c’est que nous pouvons atténuer les risques de cyberattaques en suivant quelques leçons essentielles que la COVID-19 nous a (ou aurait dû) nous apprendre. », explique Stéphane De Jotemps, Vice-président régional des ventes France de Skillsoft.

D’une manière ou d’une autre, la pandémie à coronavirus a permis d’avoir une meilleure appréhension de ce qu’on peut appeler la cybersécurité. On a pu de ce fait observer 8 points importants à retenir pour lutter contre la cybercriminalité au regard du covid-19

1- Rien n’est totalement sûr à 100 %

En effet, on ne peut pas nier que les spécialistes de la sécurité informatique ainsi que l’ensemble des responsables des systèmes informatiques en beaucoup été négligent sur certaines faiblesses des programmes informatiques que nous utilisons à longueur de journée. Avec ce que l’on vit aujourd’hui, il est clair que les mesures doivent être pris pour accentuer l’ensemble des pratiques pour en faciliter améliorer la sécurité de la chaîne d’approvisionnement.

2- Prendre garde de l’ensemble de ce qu’on partage

Les cybercriminels sont à l’affût. À la moindre occasion ils sont prêts à dérober vos informations personnelles ou encore vos informations financières. Éviter de rendre trop facilement accessible vos données personnelles et financières. Protégez vos tout simplement

3- Se méfier des pièces jointes dans les emails

L’une des portes d’entrée favorites des cybercriminels elles sont les pièces jointes. Grâce à elle, ils peuvent tout simplement injecter un code malveillant dans votre terminal dans le but de vous espionner où prendre en otage votre système informatique. C’est d’ailleurs pour cela qu’il vous est recommandé de ne pas ouvrir les e-mails de correspondance inconnu. Et puis surtout les pièces jointes lorsque vous ne connaissez pas le destinataire.

4- Fractionner par segment les bases de données les réseaux informatiques

Il faut éviter d’utiliser un code sans pour autant vérifier à la base aussi est sûr. Il est aussi recommandé de créer à distance une chaîne d’approvisionnement pour logiciel.

5- Equipez-vous de protection

À la moindre vulnérabilité, il faudrait être sûr qu’il y a des pirates Informatiques prêts à vous envahir.  « Couvrez les expositions avec des pare-feu solides et des programmes de détection des menaces en cours. Arrêtez les injections SQL nuisibles. Les formulaires web sont un point d’entrée privilégié pour les intrus qui souhaitent insérer des commandes SQL. Sans être détectés, les pirates peuvent accéder aux bases de données et y apporter des modifications malveillantes. », explique Stéphane De Jotemps.

6- Être exemplaire

Trouver un moyen pour mobiliser au mieux votre. Cela peut-être des jours de concours mais il faudra que ce soit en mesure de tester non seulement la capacité de votre personnel face à la menace mais aussi d’améliorer leur connaissance

7- Créer un cadre sain et sécuritaire

Il est recommandé de crypter et d’encoder toutes les informations qu’elles soient sensibles ou susceptible d’être sensibles à une portée plus ou moins délicat. Prenez la peine de développer la sécurité de vos logiciels depuis le tout début de la création à la mise en place jusqu’à l’utilisation.

8- Assainir son environnement informatique régulièrement

Mettre constamment à jour son système d’exploitation et ses logiciels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’évolution du Cloud au regard difficulté

L’un des secteurs informatiques qui ne cesse de surprendre par sa croissance est belle et bien celui du Cloud.

La croissance se poursuit. Pourtant de ce côté ils subissent encore plusieurs difficultés qui ne sont toujours pas résolues. Parmi lesquels la sécurité informatique.

Avec la migration vers le Cloud, les organisations privées en l’occurrence les entreprises veulent bénéficier de beaucoup plus d’avantages commerciaux ainsi que deux techniques et davantage financier. Pourtant la migration ne s’est pas faite, ne se fait pas sans risque.

Cet article va aussi vous intéresser : Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud

Dans un récent rapport fourni par la société Lemongrass, spécialiste de la migration Cloud, 77 % des responsables en matière de système d’information affirme que ce qui les motive beaucoup plus à migrer vers les structures Cloud et la volonté de sécuriser les données et c’est que de faciliter les accès à ces mêmes données tout en réalisant bien sûr des économies.

Les principales raisons sont donc l’optimisation des ressources de stockage et l’accélération de la transformation numérique. En outre, 78 % des responsables informatiques interrogés ont signifié que les systèmes de gestion informatique sont des applications patrimoines qui sont beaucoup plus destinées à migrer vers le Cloud. 49 % de ces spécialistes mettent en avant la question de sécurité pour expliquer leur migration. Pour 39 % le commerce électronique en est la cause principale.

Selon le rapport des spécialistes de la migration :

– 59 pourcents des répondants ont affirmé que la sécurité informatique et la conformité sont les défis principaux de la migration ;

– Pour 43 % d’entre eux, le problème de temps elle est née défi de taille. Les migrations sont très longues

– 39 % des répondants mettent en avant les coûts qu’ils estiment être trop élevés ;

– Quand à 33 % des professionnels, le défi le plus important et le manque de compétences en interne.

Pour en revenir au cours de la migration vers le Cloud, 69 % ont estimé que ce sont des coûts qui varient entre 100 000 et 250 000 dollars. Pour 57 pourcents, il peut parfois arriver que les budgets soient totalement inférieurs à ces coûts.

« Les résultats de l’enquête sont très cohérents avec les commentaires que nous recevons de nos clients », explique Vince Lubsey, directeur technique chez Lemongrass. « Les entreprises sont impatientes de récolter les bénéfices de la migration des systèmes existants vers le cloud. Elles savent qu’il y a des défis à relever, mais les avantages l’emportent largement sur les obstacles. La clé du succès réside dans le respect des meilleures pratiques, une formation adéquate et la gestion du temps. Il est également utile de bénéficier des conseils d’un partenaire expérimenté pour créer le modèle d’exploitation cloud requis. » ajoute ce dernier.

Les 3 points clés qu’on peut retenir de cette migration vers le Cloud se présente comme suit :

– S’accorder du temps selon la réponse de 54 % des professionnels interrogés ;

– Budgétiser en accordant suffisamment de moyens financiers et de ressources humaines selon 52 % des personnes interrogées ;

– Se fournir en compétences et en personnel qualifié en tenant compte de la réponse de 52 % de répondant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage