À l’aube d’une nouvelle décennie, les risques cyber devraient augmenter à tous les niveaux au sein des réseaux d’entreprises.
Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, annonce la publication de son rapport prévisionnel pour 2020. L’une des principales tendances mises en lumière par ce dernier porte sur l’augmentation des risques liés au Cloud et à la chaîne logistique. En effet, bien que favorisant l’agilité, la popularité croissante des environnements Cloud et DevOps expose toutefois les entreprises à des risques provenant de tiers.
« À l’aube de cette nouvelle décennie, les entreprises de tous secteurs et de toutes tailles tendront de plus en plus à s’appuyer sur des logiciels tiers, à recourir à l’open source et à adopter des méthodes de travail modernes pour stimuler l’innovation numérique et atteindre la croissance recherchée », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Nos experts prévoient que ces évolutions engendreront de nouveaux risques d’attaques de la chaîne logistique. Du Cloud aux réseaux domestiques, les responsables sécurité devront réévaluer les risques et la stratégie de protection de leur entreprise en 2020. », ajoute-t-il.
Les données d’entreprise stockées dans le Cloud constitueront une cible de plus en plus prisée pour les hackers, qui lanceront des attaques par injection de code, cross-site scripting, injections SQL, ou encore exploiteront les erreurs de désérialisation. Pour parvenir à leurs fins, ils cibleront également les fournisseurs de services Cloud ou compromettront directement les librairies tierces importées.
De fait, dans les entreprises ayant une approche DevOps, l’utilisation croissante de codes tiers ira de pair avec l’augmentation des risques en 2020 et au-delà. Une fois compromis, les librairies et les composants de containers utilisés dans les architectures serverless ou microservices accroitront encore davantage la surface d’attaque des entreprises, les stratégies de sécurité classiques ayant peine à évoluer au même rythme.
En 2020, les prestataires de services managés (MSP) représenteront également une cible de choix, permettant de pirater plusieurs entreprises via une seule attaque. Non contents de se procurer de précieuses données sur les entreprises et leurs clients, les hackers utiliseront des malwares et des ransomwares ciblant la Smart Factory.
L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wi-Fi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d’entrée dans les réseaux d’entreprise.
Dans ce contexte de menaces toujours plus volatiles, un certain nombre de précautions sont donc de mise :
- Améliorer la diligence raisonnable des prestataires de services Cloud et des MSP
- Évaluer régulièrement les vulnérabilités et les risques liés aux tiers
- Investir dans des outils de sécurité permettant de détecter les vulnérabilités et les malwares dans les composants tiers
- Envisager l’utilisation d’outils de CSPM (Cloud Security Posture Management) pour limiter le risque d’erreurs de configuration
- Revoir les politiques de sécurité relatives au télétravail
Pour consulter l’intégralité du rapport « The New Norm: Trend Micro Security Predictions for 2020 » : https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020.
A lire en complément : Imperva annonce Skyfence Cloud Governance pour une meilleure visibilité et une évaluation plus précise des risques liés aux usages des applications Cloud
