Les meilleures actualités sur la cybersécurité d'avril 2024

Rien qu'au cours des premiers mois de 2024, des organisations du monde entier ont déjà été victimes de plusieurs incidents de cybersécurité graves et de grande envergure. Une fois de plus, les acteurs de la menace indiquent clairement qu'ils ne ralentissent pas, en particulier avec l'émergence d'attaques basées sur l'IA, et les organisations doivent être proactives pour se préparer à contenir la prochaine violation potentielle.

Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que :

• Cyberrésilience pour les infrastructures critiques
• Résoudre les menaces de sécurité liées à l'IoT grâce à la segmentation Zero Trust
• Les graves risques liés à la sécurité du cloud  

Cyberrésilience : résoudre les principaux risques de sécurité des infrastructures critiques

Les méthodes de cybersécurité traditionnelles ne répondent pas aux besoins de sécurité des réseaux de plus en plus complexes d'aujourd'hui, en particulier ceux qui constituent notre réseau mondial infrastructures critiques. Andrew Rubin, cofondateur et PDG d'Illumio, a abordé cette réalité sur Business Live de Sky News dans une interview avec le journaliste Ian King.

« Nous vivons dans un monde où les violations et les rançongiciels font malheureusement partie de nos vies », a déclaré Rubin. « Que faisons-nous pour être plus résilients face à cette nouvelle menace ? »

Pour Rubin, l'un des problèmes les plus urgents en matière de cybersécurité dans le monde à l'heure actuelle est le fait que les infrastructures critiques, c'est-à-dire les technologies sur lesquelles tout le monde compte, y compris les services financiers, les services publics et les soins de santé, sont gérées sur des infrastructures héritées obsolètes. Cette infrastructure fait défaut cyber-résilience, permettant aux attaquants de provoquer facilement des perturbations généralisées, de voler des données et de saper la confiance des citoyens.

Ce problème est aggravé par l'hypothèse de longue date selon laquelle toutes les violations peuvent être évitées : « Cela fait si longtemps que le cyberespace se concentre sur l'idée de pouvoir empêcher une menace grave d'entrer », explique Rubin.

Avec l'augmentation exponentielle des attaques contre les infrastructures critiques, comme la récente Attaque énergétique danoise, il est temps pour les organisations comme pour les régulateurs de partir du principe que des acteurs malveillants finiront par violer ces systèmes et, en réponse, des mesures de cyberrésilience doivent être mises en place.

« Je pense qu'il est juste de dire que, pour le moment, nous devons partir du principe qu'il y a violation dans tout », a déclaré Rubin. « Notre travail consiste maintenant à essayer de faire deux choses simples qui sont malheureusement très difficiles à faire : prévenir autant que possible et accepter également que des problèmes vont survenir. La résilience, c'est-à-dire notre capacité à protéger nos infrastructures les plus critiques et à nous relever lorsque nous manquons quelque chose, est désormais notre mission à l'avenir. »

La segmentation Zero Trust est essentielle pour résoudre les menaces de sécurité liées à l'IoT

Appareils IoT (Internet des objets) et les technologies qui leur sont associées sont devenues des cibles de choix pour les cyberattaques. Avec la prolifération des appareils IoT et la croissance rapide du marché, les attaquants opportunistes capitalisent sur les vulnérabilités présentées par ces appareils connectés.

Louis Columbus explique comment la microsegmentation, également appelée Segmentation Zero Trust (ZTS), constitue une étape clé dans la protection contre les attaques de rançongiciels IoT dans son article sur VentureBeat, Se défendre contre les attaques de rançongiciels IoT dans un monde de confiance zéro.

Columbus fait état d'une augmentation stupéfiante de 400 % de l'IoT et OT (technologie opérationnelle) attaques de logiciels malveillants. Le secteur manufacturier est la principale cible, subissant en moyenne 6 000 attaques par semaine sur des appareils surveillés. Il note que les botnets Mirai et Gafgyt dominent ces attaques, utilisant souvent des appareils IoT compromis pour lancer des attaques distribuées attaques par déni de service (DDoS), ce qui a entraîné d'importantes pertes financières.

« Les attaques contre les réseaux IoT et ICS sont de plus en plus répandues qu'il est courant que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) publie des avis de cybersécurité », a déclaré Columbus.

Alors que les attaques de rançongiciels IoT continuent de proliférer, les forums du dark web connaissent un essor du commerce clandestin de ventes ransomware, a expliqué Columbus. Le paysage des rançongiciels comprend des variantes bien connues telles que DeadBolt, WannaCry, Mirai et Gafgyt, qui constituent des menaces importantes pour divers secteurs tels que l'industrie et les services publics.

Au milieu de ces menaces croissantes, Columbus plaide pour l'adoption d'un Approche Zero Trust pour renforcer la sécurité de l'IoT en plaçant la segmentation Zero Trust au cœur de ses préoccupations. Il souligne l'importance d'appliquer la microsegmentation aux terminaux, en particulier aux capteurs IoT qui incluent des contrôleurs logiques programmables (PLC).

« La microsegmentation est conçue pour séparer et isoler des segments de réseau spécifiques afin de réduire le nombre de surfaces d'attaque et de limiter les mouvements latéraux. C'est l'un des éléments fondamentaux du Zero Trust, tel que défini par le NIST SP 800-27 cadre de confiance zéro », a déclaré Columbus.

Il nomme Illumio comme clé Plateforme de segmentation Zero Trust qui peut fournir une visibilité de bout en bout et une segmentation granulaire dans des environnements hybrides et multicloud.

La sécurité du cloud représente un risque grave

Dans un monde avec Attaques basées sur l'IA et le ML avancé, les entreprises se demandent comment sécuriser leurs environnements hybrides et multicloud, en particulier lorsque les équipes de sécurité sont surchargées et en sous-effectif. Raghu Nandakumara préconise une approche Zero Trust en tant que stratégie fondamentale pour atténuer les risques et minimiser l'impact des violations dans son article sur Security Boulevard, La confiance dans le cloud commence par la visibilité et la confiance zéro.

Nandakumara explique que les organisations stockent de plus en plus de données sensibles dans le cloud, ce qui entraîne des risques de cybersécurité importants et, en cas de violation, détourne des ressources qui pourraient autrement être utilisées pour renforcer les opérations commerciales ou les initiatives d'innovation. Les responsables de la sécurité sont de plus en plus conscients des failles de sécurité du cloud, 60 % d'entre eux reconnaissant que la sécurité du cloud représente un risque grave pour les opérations de leur entreprise.

Indice de sécurité cloud 2023 d'Illumio révèle que 47 % des violations enregistrées au cours de l'année écoulée ont eu pour origine le cloud, pour un coût moyen de 4,1 millions de dollars.

Quelle est la solution ? Nadakumara encourage les entreprises à partir du principe que des violations vont se produire et à se préparer de manière proactive à les contenir grâce à des technologies Zero Trust telles que Zero Trust Segmentation (ZTS). « En reconnaissant de manière proactive les failles et les attaques par rançongiciel sont susceptibles de se produire, les entreprises peuvent mieux consolider leurs actifs les plus critiques et se préparer de manière proactive à une attaque », a-t-il expliqué.

Il recommande également aux RSSI et à leurs équipes de sécurité de se concentrer sur la traduction investissements dans la sécurité vers une cyberrésilience quantifiable pour apaiser les inquiétudes des conseils d'administration en matière de cybersécurité. « Les entreprises sont terrifiées à l'idée de subir une faille dans le cloud et de perdre la confiance de leurs clients, sans parler des pertes critiques de données sensibles et des interruptions de services générateurs de revenus... Et les RSSI font l'objet d'une surveillance plus minutieuse que jamais », a-t-il déclaré.

Les entreprises doivent simplifier et mieux intégrer leurs stratégies informatiques face aux risques de sécurité du cloud alimentés par l'IA et le machine learning. En adoptant les principes Zero Trust, les entreprises peuvent protéger leurs systèmes et gérer un paysage de menaces en constante évolution.

Vous souhaitez en savoir plus sur la plateforme de segmentation Illumio Zero Trust ? Contactez-nous dès aujourd'hui.