Au-delà des menaces courantes s’ajoutent les APT, les attaques IoT, les menaces internes ou sur les clients ou fournisseurs.
La dernière étude mondiale d’Infoblox, éditeur d'une plateforme de sécurité cloud, s’ajoute à l’inquiétante litanie d’enquêtes et de rapports sur la sécurité numérique. Aucune information inédite mais un rappel des conditions dans lesquelles prospèrent les attaques. Au cours des 12 derniers mois, les pénuries de main-d'œuvre et l'inflation, poussent certaines équipes de cybersécurité à gérer plus d'incidents avec moins de ressources. Face à ces contraintes, des entreprises externalisent la défense de leurs actifs numériques, fragilisant ainsi l’écosystème digital.
En 2022, les organisations françaises avaient été les plus touchées par des intrusions, avec 71 % d'entre elles signalant avoir été victimes d'une violation du réseau et des ressources numériques au cours des 12 derniers mois. Le phishing reste la méthode d'attaque la plus courante dans l’hexagone, avec un nombre moyen de 48 attaques l’année précédente. Une méthode qui représente 54 % des attaques, suivie par les ransomwares (44 %) et les menaces persistantes avancées APT, à savoir les attaques longtemps dissimulées avec
40 % des menaces.
Deux informations clés de l’étude d’Infoblox sont à signaler. D’une part, dès le début de la pandémie, près de la moitié des organisations ont répondu aux besoins de leur personnel et de leurs clients à distance en accélérant les transformations numériques (52 %), en ajoutant des ressources sur les réseaux et bases de données (45 %) et en augmentant le support aux portails clients (44 %). Environ un tiers des personnes interrogées ont déclaré que leur organisation a embauché plus de personnel informatique, transféré plus d'applications vers des fournisseurs cloud.
D’autre part, les fuites et vol de données, les ransomwares et les attaques sur le cloud restent les principales préoccupations de nombreuses organisations au niveau mondial pour l'année à venir, avec le télétravail, les attaques par l'IoT en réseau, les menaces internes, les attaques de la supply chain.
Se protéger contre les menaces sur les tunnels DNS et les algorithmes DGA de création de noms de domaines
Identifier les logiciels malveillants, notamment ceux du phishing et les outils de création de domaines, devient une priorité. Ces derniers, nommés DGAs (Domain Generation Algorithms), créent une pléthore de domaines utilisés ensuite comme des ressources par les pirates qui y placent leurs serveurs de commande et de contrôle. « Seules 51% des organisations dans le monde prennent des mesures pour se protéger contre la menace croissante des tunnels DNS et des DGAs (Domain Generation Algorithms) » déclare Sonia Flambeau, Sales Director pour l’Europe du Sud chez Infoblox.Autres cibles de pirates, les points d'accès Wi-Fi (34 %) et les plateformes ou applications sur le cloud (33 %) qui ont figuré parmi les principales sources d'intrusion dans les organisations au cours des 12 derniers mois.
Rappelons qu’une intrusion réussie coûte en moyenne 2 Millions de dollars en comptant les pertes directes et indirectes (coût de la remédiation perte d’image, dommages aux clients et fournisseurs, etc.). Selon Infoblox, plus de la moitié des organisations ont accru leur budget de sécurité en 2022 et 61 % d'entre elles anticipent une augmentation du financement en 2023.