La disponibilité des logiciels malveillants (malwares) ainsi que les rançongiciels (ransomwares) en mode SaaS sous la forme de kits facilite l’accès à ces menaces par les cybercriminels. Du coup, les hackers en herbe ou qualifiés n’ont plus besoin d'avoir des compétences sophistiquées pour entrer dans le monde de la cybercriminalité.
La faute à des outils bon marché
L’industrialisation des processus et la disponibilité des outils bon marché ont permis aux personnes non qualifiées, voir à n’importe qui (!), d’entrer dans le domaine de la cybercriminalité. Ces outils proposés en kits sont capables non seulement de craquer les mots de passe, mais aussi de connaître où et quel service de l’organisation piratée est en cours. Les pirates peuvent également louer des attaques DDoS, ce qui est moins coûteux.
Les hackers utilisent tous les moyens possibles afin d’attaquer les entreprises là où leurs systèmes de sécurité sont les plus vulnérables. Ils adaptent également leurs dispositifs par rapport à leurs cibles, en l’occurrence les industries. De ce fait, n'importe qui est capable de tirer profit des systèmes fragilisés, des comptes d'administration non modifiés, de l'escalade des privilèges ou des attaques d'injection SQL. Ces piratages ont lieu parce que les entreprises peinent à mettre en œuvre des contrôles de base.
Sans oublier que des hackers plus sophistiqués utilisent une attaque de type 'scalpel'. Ils sont souvent parrainés par des États ou pour des organisations étatiques, et se servent de technologie de pointe.
Plusieurs types d’attaques menacent les entreprises
Face à l’expansion des kits SaaS, les industries sont menacées par plusieurs types d’attaque de cybercriminalité. Pourtant, les mesures de protection prises par les entreprises ont peu évolué, ce qui représente actuellement un énorme défi pour elles, compte tenu des impacts qui pourraient s’en suivre.
L’exploitation des outils SaaS favorise également l’automatisation des attaques. Une interface qui infecte les sites Web avec la simple pression sur un bouton met en évidence la vulnérabilité des systèmes de contrôle des entreprises. Cette action permet en même temps de propager rapidement et largement les logiciels malveillants, et les hackers peuvent de nouveau les exploiter sans aucune connaissance technique.
Comme l’exécution de ces attaques ne requiert plus de compétences techniques particulières, ceux qui voudront en tirer profit pourraient être des personnes qui ont des antécédents non plus techniques, mais criminels. Si les anciens criminels se convertissent à la cybercriminalité, quel en sera l’impact sur la sécurité des entreprises ?
Depuis que les hackers ont eu accès à des ressources d’une manière aisée, le nombre de cyberattaques a fortement augmenté. De plus, d’un point de vue défensif, ces attaques revendiquent plus de données, plus d'alertes et plus de choses que les DSI et les RSSI doivent analyser avant de décider sur quoi agir.
Notons que la plupart des cybercriminels vendent sur le 'dark web' l’accès à des ordinateurs qu’ils sont capables pirater, à un prix très bas, entre 5 à 20 dollars.
Des solutions préventives
C’est la raison pour laquelle les entreprises doivent se consacrer à déployer des solutions préventives, en parallèle, certains diront au lieu des outils de sécurité classiques, pour élaborer des moyens de détection. Il est aussi utile que nécessaire de mettre en place les systèmes et politiques adaptés afin d’anticiper les assauts des hackers.
En effet, la croissance du SaaS n’est pas prête de s’arrêter en si bon chemin. Pendant encore 1 à 2 ans, voir plus, ces services ne feront que s’accroitre. Face à cela, les organisations sont obligées de trouver des stratégies qui peuvent empêcher les piratages.
Une solution serait dans la création et le développement d’une industrie de la sécurité avec l’intérêt commun de partager l'intelligence. L’intelligence artificielle figure également parmi les alternatives qui s’offrent aux organisations. Une machine ne dort jamais ! L’humain ne peut tout gérer, alors autant partager les tâches avec l’IA, tout comme les hackers l’ont fait d’ailleurs. Cela demande tout de même une certaine collaboration entre les organisations par rapport au partage des technologies émergentes, quant à la sécurisation, et entre autres les mises à jour des antivirus…
Source : CSO Kacy Surkus
Image d’entête 589576914 @ iStock LisLud