L’année dernière a été particulièrement marquante et chargée pour le secteur de la cybersécurité, avec notamment la démocratisation du télétravail due à la pandémie et la recrudescence des attaques, en particulier de phishing et ransomware. Cependant, malgré les bouleversements subits par les entreprises, la façon de procéder des cybercriminels reste inchangée. Ces derniers persistent à cibler les actifs les plus précieux des organisations ;tels que la propriété intellectuelle d’un vaccin contre le Covid-19,ou des secrets gouvernementaux via l’attaque SolarWinds.
Les campagnes malveillantes en 2020 montrent à quel point les attaquants ne cessent de gagner en précision et en sophistication. Ils parviennent à s’immiscer dans les réseaux via des techniques astucieuses et éprouvées :comme la compromission d’un fournisseur de la supply chain, le lancement d’une campagne de phishing visant les salariés bénéficiant d’un accès à privilège, voire en ciblant un compte cloud mal configuré.
Les accès à privilèges sont en effet la voie royale des cybercriminels pour atteindre les systèmes critiques des entreprises, et sont au cœur des principales attaques sophistiquées en 2020. Bien qu’elle ne soit pas nouvelle, les organisations ont privilégié une stratégie de gestion des accès à privilèges efficace en ces temps de perturbations et de changements généralisés. De nombreux salariés sont notamment en télétravail et se connectent sur des réseaux domestiques, peu voire pas sécurisés. Dès lors, les équipes IT doivent fournir des outils adaptés et sensibiliser le personnel afin d’améliorer la sécurité de l’entreprise dans son ensemble. Finalement, la meilleure façon de lutter contre ces menaces, en constante évolution, est de penser comme un cybercriminel, en acceptant que les attaques sont inévitables et qu’à ce titre, il faut consacrer du temps et des efforts à la protection des ressources et informations sensibles.
L’explosion du cloud et le nouveau paysage des menaces
La transition vers le cloud jouait déjà un rôle significatif avant la pandémie, et constitue à présent une priorité absolue, pour de nombreuses organisations. En effet, la digitalisation permet de simplifier considérablement les opérations, tout en garantissant des économies et une évolutivité, afin de répondre rapidement aux différents besoins des salariés. Ainsi, les entreprises ont multiplié par deux le recours aux services de cloud public et aux applications SaaS en 2020. Toutefois, selon McAfee, en seulement quelques mois, cette croissance s’est accompagnée d’une augmentation de 630 %des cyberattaques ciblant les infrastructures cloud. Car pour un attaquant, toute identité non sécurisée ou mal configurée dans le cloud - qu’elle appartienne à un humain, une machine ou une application - représente une opportunité de s’introduire insidieusement dans le réseau et de s’y déplacer latéralement.
Dans un contexte marqué par des attaques extérieures incessantes, les entreprises relayent au second plan les menaces internes. Pourtant, penser comme un attaquant exige que les organisations n’aient confiance en rien et vérifient tout – qu’il s’agisse d’un compte interne, externe ou d’un fournisseur - avant d’accorder le moindre accès à privilèges vers des données et des ressources sensibles. L’exemple le plus marquant en 2020 a été l’attaque dont a été victime Twitter ; rendue possible grâce à l’aide, bien qu’involontaire, d’employés disposant d’accès élevés au système.
L’adaptation à la nouvelle normalité
D’après nos recherches sur la pratique du travail à distance, 93 % des employés désirent continuer à télétravailler après la crise sanitaire. Un modèle que pourrait pourtant remettre en cause les employeurs compte tenu des cyber-risques posés par leurs salariés à distance, puisque 53 % d’entre eux admettent contourner les directives de sécurité mises en place. La gestion des accès à privilèges est alors essentielle pour prévenir les fuites de données causées par des mesures de sécurité insuffisantes et des mauvaises pratiques. Elle permet de protéger des menaces internes et externes, mais également celles liées à la transition des environnements cloud.
La stratégie pour mettre fin au cycle des cyberattaques et pour réduire les risques
De plus, la sécurisation des accès à privilèges permet de réduire la surface d’attaque en brisant la panoplie d’outils du cybercriminel et en limitant considérablement la propagation des intrusions, notamment par ransomware qui ont été particulièrement virulentes en 2020. Contenir les mouvements latéraux oblige ainsi les attaquants à utiliser des tactiques plus « voyantes » et par conséquent, plus facilement identifiables. L’organisation peut alors être alertée qu’une attaque est en cours de réalisation et l’arrêter dans sa progression sur le système. Dès lors, des stratégies doivent être mises en place pour contrôler les accès à privilèges permettant d’identifier les intrusions et l’escalade des identités à privilèges, pour empêcher les mouvements latéraux, pour ralentir la propagation des ransomwares et pour réduire le risque de prise de contrôle des comptes. Par ailleurs, à mesure que des organisations adoptent des dispositifs - tels que le cloud, le DevOps, le travail à distance, les workflows automatisés - le rôle de la gestion des accès à privilèges évolue et est indispensable pour sécuriser ces nouveaux modèles.
Les équipes IT ne peuvent pas prévenir les attaques si elles ne sécurisent pas tous les accès à privilèges situés dans le cloud, mais également sur les terminaux et les applications utilisées par les salariés. L’année 2020 a été marquante pour de mauvaises raisons et doit faire réaliser aux entreprises les enjeux et l’importance de ne pas négliger certains aspects de la cybersécurité qui paraissent, parfois, anodins.
Par Jean-Christophe Vitu, VP Solutions Engineers EMEA chez CyberArk
