Archives par mot-clé : menace informatique

Télétravail et augmentation de la menace informatique : le zero trust peut servir de rempart

La crise pandémique à coronavirus n’a pas encore touché à sa fin.

Une situation sanitaire qui a beaucoup impacté sur les activités humaines tant le plan analogique qu’informatique. L’économie mondiale a été fortement ébranlée par une situation qui a obligé tout le monde à modifier ses habitudes. Du côté informatique, on a largement pu observer que la menace informatique est en train de croître. Une situation qui a beaucoup été aidée par l’explosion de l’utilisation des services numériques du fait de la pandémie et du déploiement du télétravail comme méthode professionnel par excellence.

Cet article va aussi vous intéresser : La cybersécurité et le Zero Trust

Dans un rapport publié par le BSI, l’ensemble du monde a été mis en garde contre la prolifération de logiciels malveillants de plus en plus sophistiqués. Il a aussi été mis en évidence une explosion de l’utilisation des attaques de type rançongiciels. C’est d’ailleurs pour cela, que tous les acteurs de l’économie mondiale ont été exhorté à investir davantage dans la sécurité informatique. Car à l’heure où nous sommes, la sécurité informatique n’est plus un luxe mais plutôt une nécessité.

Dans une autre étude réalisée par Dimensional Research, commandité par SailPoint, auprès de 315 professionnels de la sécurité informatique à travers le monde entier a donné certaines conclusions qu’il faut prendre très au sérieux :

– Les entreprises et les organisations dans leur grand ensemble en une certaine tendance dans l’adoption de la méthode dite du « Zero Trust » ainsi que de la sécurité des identités ;

– 45% des organisations qui ont été accroché ont déjà basculé vers le Zero Trust.

« La combinaison d’une surface d’attaque accrue par le télétravail à long terme et d’une cybercriminalité en constante évolution incite de nombreuses entreprises à faire d’une approche Zero Trust la pierre angulaire de leur stratégie de sécurité informatique. », souligne Herve Liotaud Vice-président Europe de l’ouest chez SailPoint.

« La bonne nouvelle pour commencer : les entreprises ont reconnu la nécessité de se protéger contre les dangers croissants d’un environnement IT hétérogène et de plus en plus dispersé en mettant en place une stratégie Zero Trust. Les employés ont besoin d’un accès fiable et sécurisé à leurs fichiers de travail, y compris dans leur bureau à domicile et, en cas d’urgence, à partir de terminaux privés. Dans une situation aussi confuse, il est plus important que jamais de garder une vue d’ensemble des demandes d’accès. La question de savoir qui veut accéder à quelles données, quand et où est centrale si l’on ne veut pas risquer des failles dans sa défense informatique. ».

Par ailleurs, on pourrait retenir que :

– 45 % des personnes qui ont été interrogés ont déclaré que leur organisation arrête déployer la méthode audit de Zero Trust

– 47 % des professionnels approchés lors de l’enquête ont signifié que dans un avenir proche, leur organisation prévoit de le faire

– Selon 75 % des professionnels interrogés, l’approche de se présente comme une nécessité dans un contexte ou la collaboration à distance est littéralement devenue une obligation. L’objectif étant de sécuriser au mieux les réseaux et systèmes informatiques ainsi que les communications.

– 57 % des professionnels interrogés ont mis en évidence une augmentation de l’utilisation du Cloud et une expansion de l’utilisation des objets connectés et d’algorithmes pour des méthodes de vérification d’identités numériques.

« Les acteurs non humains de plus en plus diversifiés posent notamment de grandes difficultés à de nombreuses entreprises et sont considérés comme l’un des principaux points faibles de la stratégie de défense informatique de l’entreprise. », note Herve Liotaud.

« À la question « De quels utilisateurs votre entreprise peut-elle gérer les droits d’accès ? », il a été constaté que les bots ne peuvent être suffisamment surveillés que dans 25 % des entreprises interrogées. Dans de nombreuses entreprises, ces assistants automatiques opèrent de manière pratiquement invisible. Trois quarts des entreprises ne peuvent donc pas exclure avec certitude que l’infatigable assistant n’est pas en réalité un programme malveillant qui se sert justement d’informations critiques du réseau de l’entreprise. Il s’agit là d’une situation préoccupante, car à l’avenir ces identités automatisées seront de plus en plus nombreuses sur les réseaux des entreprises. Pas moins de 84% des experts interrogés ont indiqué qu’ils pouvaient garder une bonne vue d’ensemble de toutes les demandes d’accès émises par les collaborateurs. En revanche, la gestion des comptes des clients et des partenaires est loin de garantir un contrôle complet des droits d’accès à fournir, avec 47 % pour les clients et 55 % pour les partenaires. Là aussi, il y a encore du chemin à parcourir, car l’échange numérique avec ces groupes d’utilisateurs n’est plus une extravagance aujourd’hui, mais doit être considéré comme une nécessité. », analyse le spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la menace informatique, les entreprises continuent de s’armer

Dans une récente étude réalisé par Gigamon en association avec CyberEdge Groupe, qui portait sur la protection et la défense contre les menaces cyber, dans son édition de l’année 2021, il a été mis en évidence le fait que les professionnels de la sécurité informatique perçoivent la cybersécurité différemment dorénavant.

Les approches des défis qui leur sont imposés sont en pleine évolution et ces professionnels se rendent comptent qu’il devient de plus en plus nécessaire de d’outiller convenablement.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Selon cette étude :

– 86 % des entreprises ont déclaré qu’elles ont été victimes au moins une fois d’une attaque informatique qui a réussi au cours des 12 derniers mois

– 40 % des entreprises approchées durant cette étude sont susceptibles d’être eux-mêmes victimes d’une attaque informatique dans les mois à venir

– 76 % d’entre elles courent le risque d’être touchées par une attaque informatique qui réussira à un objectif

De façon objective, ce qui nous inquiète le plus est la multiplicité et la diversité des menaces cyber qui pèsent sur le monde professionnel. Et les équipes IT affirment ne pas pouvoir suivre la cadence. Cela se comprend en ce sens qu’ils ont du mal à faire face a énormément de menaces informatiques toutes aussi compliquées que sophistiquées. Des attaques au rançongiciel aux programmes malveillants, en passant par des tentatives de phishing, pour s’achever sur des attaques par déni de service ou des prises de contrôle de compte à distance. Toute une palette de méthode et de techniques pour en faire baver aux équipes informatiques.

Avec la pandémie à coronavirus, les entreprises ont commencé à s’organiser pour répondre aux besoins qui continuent de grandir. Le télétravail s’est imposé malgré toute organisation qui a existé auparavant. De ce fait, l’utilisation du Cloud comme la majorité des services informatique de collaboration à distance a explosé. L’avantage pour les cybercriminels était de tout simplement exploiter les failles de sécurité qui allaient elles aussi s’agrandir. Ce qui fait de la lutte contre la cybercriminalité un enjeu important pour la stratégie de développement de toute entreprise, qu’elle soit ancienne ou nouvelle, qu’elle soit petite moyenne ou grande. Même si elles sont en partie sensibilisées sur les dangers que représente l’informatique dans son ensemble, force est de constater qu’elles ne sont pas suffisamment préparées pour cela.

« Cette année encore, le manque de sensibilisation des employés à la sécurité et le manque de personnel qualifié demeurent des problèmes contre lesquels les entreprises luttent. Les autres obstacles sont liés à la visibilité et à l’analyse, comprenant : la mauvaise intégration entre les solutions de sécurité, la quantité démesurée de données à analyser, une mauvaise intégration de la détection des menaces et des processus de réponse et un manque d’informations contextuelles de la part des outils de sécurité. », explique le rapport.

L’autre difficulté importante que rencontre les organisations dans leur lutte contre la cybercriminalité concernant particulièrement le décryptage. Cela a été confirmé par 88 % d’entreprises interrogées lors de l’étude, qu’ils ont déclaré qu’elle rencontrait des difficultés lors du décryptage du trafic Web chiffrée avec le protocole SSL/TLS. « Les problèmes les plus récurrents sont liés à l’impact du décryptage sur les performances des outils de sécurité polyvalents, aux normes réglementaires qui font obstacle au décryptage de certains trafics, aux architectures réseau complexes et à l’incapacité de certains outils à effectuer du décryptage. », expose le rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur hospitalier face à la menace informatique

La pandémie a causé une grande confusion dans le domaine de la santé.

Le coronavirus/ le CoVid-19, c’est une crise sanitaire qui a obligé la quasi-totalité du monde à se confiner pendant plusieurs mois. À prendre certaines mesures assez inédites à grande échelle en particulier le télétravail. Ce qui a entraîné de manière poussée de manière exceptionnelle, l’utilisation massive des solutions numériques. Au vu de cela la cybercriminalité s’en est réjouit.

Les attaques informatiques ont explosé. Toutes les structures se trouvent à la merci de potentielles cyberattaques sans savoir véritablement comment se protéger efficacement. Beaucoup de solutions liés à la sécurité informatique et la collaboration à distance ont donc été développé. Le secteur hospitalier, beaucoup plus vulnérable est exposé à cause de sa sollicitation extrême et sa faiblesse au niveau de politique de sécurité.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

« Plusieurs gangs de Ransomwares [logiciels de rançon ou logiciels d’extorsion – NDLR] vont arrêter leurs attaques sur les organisations de santé pendant la pandémie » (1). Pouvait-on lire dans le média spécialisé BleepingComputer.

Dans l’ombre du coronavirus, une autre épidémie voire une peau notre pandémie était en train de progresser et faire plus de dégâts. Malgré, la promesse de plusieurs cybercriminels de ne pas s’en prendre aux institutions de santé et aux hôpitaux, on constate malheureusement que ces mêmes structures sont beaucoup plus attaquées à l’instar des entreprises. Force est de constater que la promesse n’a pas été tenue, du moins par une certaine partie.

Selon la société de sécurité informatique européenne, BitDefender, il a été constaté « une augmentation de plus de 475 % [des actes malveillants, NDLR] en mars par rapport au mois de février ».

En début du mois d’avril dernier, Interpol, l’Organisation internationale pour la coopération policière avancer ouvertement son inquiétude face à une situation assez dramatique. Plusieurs autres personnalités n’ont pas manqué de souligner l’ensemble des attaques informatiques qui ciblent directement les organisations de santé.

Parfois il peut arriver que ces tentatives d’attaques informatiques soient déjouées. Comme fut le cas en Roumanie grâce à l’intervention d’un groupe de hackers appelé « PentaGuard ». Mais cela n’a pas pour autant découragé les cybercriminels qui ont lancé de nouvelles attaques dont certains ont atteint leur but.

En France par exemple, on considère cela comme l’une des plus grosses attaques informatiques dirigée contre les institutions de santé a eu lieu le 22 mars, affectant les systèmes informatiques de l’Assistance Publique – Hôpitaux de Paris (AP-HP).

« L’attaque qui a duré une heure a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures », a précisé quelques heures plus tard le service de presse de l’institution, notant par ailleurs que le prestataire : « a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP ».  Ce geste accompagné d’un blocage de plusieurs accès à partir des zones extérieures dans toute l’Europe a aussi permis de limiter d’une certaine manière les conséquences notables de la cyberattaque. Le problème c’est que ce n’est pas la première cyberattaque affectant l’Assistance Publique – Hôpitaux de Paris. Tout comme les organisations sanitaires à travers le monde, ces systèmes informatiques sont constamment ciblés par des tentative d’intrusion et d’attaques de tout genre.

Pour limiter au maximum les risques informatiques causé par la hausse des cyberattaques, il faudrait sensibiliser l’ensemble des acteurs à la pratique de bonne action et de bons comportements d’hygiène numérique. De plus, les outils pour accroître sa protection en interne sont de plus en plus disponible sans oublier des spécialistes qui en font depuis toujours leur métier. Par ailleurs, il faut signifier que depuis 2017, l’Etat contraint les établissements de santé à déclarer les incidents informatiques qu’ils subissent. Que ce soit accidentels ou à but malveillant. « Les remontées d’information rendent service à la communauté », notait Philippe Loudenot, il y a quelques mois de cela. « Il ne faut pas avoir honte, il n’y a pas de jugement de valeur ou de stigmatisation », a souligné le FSSI qui selon lui : « tout le monde se fait pirater, même l’Élysée, Matignon et les grandes entreprises ».

 L’Agence du Numérique en Santé (ANS) enregistrait en seulement une année, tel décrit de l’édition 2019 de son « Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé », « près de 400 incidents »et « soixante-dix demandes d’accompagnement » formulées par les organisations de la santé auprès de sa cellule cyber-sécurité en santé.

 Il a été constaté une évolution assez graduelle et permanente des chiffres sur les organisations sollicitant l’aide de l’agence du numérique en santé. Ce qui correspond bien sûr à la hausse des acteurs de cybermalveillance. « Dans un contexte où la menace continue à se développer et à s’adapter, la cyber-sécurité à l’échelle de chaque structure de santé est devenue une priorité nationale », notent Dominique Pon, responsable ministériel du numérique en santé et Laura Létourneau, une déléguée ministérielle du numérique en santé, dans le dernier Observatoire de l’ANS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage