Les prévisions de cybersécurité de CYDEF pour 2021, y compris les attentes par rapport aux rançongiciels, les risques de logiciels basés sur le cloud, et les impacts budgétaires sur la cyber protection

Prédictions de Cybersécurité 2021 de CYDEF 

Autour de la nouvelle année, on dirait que les articles blogs examinent l’année qui se termine ou prédisent les événements de l’année à venir. J’ai décidé de tenter de prédire l’avenir. L’article suivant détaille trois prédictions – ainsi que mon raisonnement pour chacune d’elles. 

Prédiction de Cybersécurité #1: tout le monde reçoit un rançongiciel! 

Dans la dernière partie de 2020, les médias ont révélé une vague de détails sur les rançongiciels. Juste avant les élections américaines en Novembre, les vagues ont ralenti. Cela est largement dû aux efforts concertés de Microsoft et du gouvernement américain pour empêcher toute ingérence dans une élection très disputée. 

Prédictions de cybersécurité de CYDEF 2021: je m’attends à ce que la vague massive d’attaques de rançongiciels augmente en fréquence et en intensité. 

Les Rançongiciels son Cycliques

Après des années d’observation, j’ai appris que les rançongiciels sont cycliques. Il est légèrement en retard sur un cycle de développement de la vulnérabilité. 

Les groupes d’attaque passent un cycle à développer l’accès aux vulnérabilités. Ensuite, ils passent un autre cycle à monétiser l’accès. 

La dernière génération d’attaques de rançongiciels (Ryuk / conti, REvil, Bitpaymer, etc.) que Microsoft a surnommées les rançongiciels opérés par des humains oblige les groupes d’attaque à investir beaucoup de temps dans le développement de l’accès. Cela comprend le déplacement à travers un réseau, l’accès et la collecte des données, la surveillance des sauvegardes, etc. 

Cela signifie que la charge utile et observable du rançongiciel est un indicateur retardé de l’attaque. Le rançongiciel d’aujourd’hui pourrait juste être un symptôme de l’attaque qui a compromis un réseau il y a plus d’un mois! 

Les effets de l’isolement social 

L’isolement social requis en 2020 a alimenté la capacité d’attaque de l’attaquant. Tout au long de l’année, nous avons connu un nombre significativement plus élevé de vulnérabilités critiques. Dont certains sont arrivés sans trop de préavis. Certains d’entre eux n’ont pas été découvertes avant plusieurs mois. C’est parce que les groupes d’attaques étaient également enfermés dans leurs maisons (je veux dire… encore plus que d’habitude). 

2020 a également été une année d’anxiété sociale accrue. Pas seulement sur la pandémie, mais aussi sur les résultats de l’élection présidentielle américaine. Le climat général de conflits a créé un environnement propice aux leurres d’ingénierie sociale. Ces leurres ont donné aux attaquants de nombreux outils pour développer un accès frauduleux. 

Étant donné que les rançongiciels restent l’une des méthodes les plus fiables de monétisation d’attaques, attendez-vous à encore plus d’attaques en 2021. 

Conseils pratiques 

Compte tenu de la prévalence des attaques en 2020 et des attaques anticipées en 2021, il serait judicieux de passer les premières semaines de janvier à appliquer les correctifs de sécurité et à rechercher des traces d’attaques précurseurs (par exemple, EmotetTrickbot, etc.). 

Prédiction de Cybersécurité #2: Innovation Basée sur l’infonuagique 

Cyber Predictions 2021 Cloud Innovation

Dans cette publication, nous ne parlons pas d’innovation positive avec de grands avantages sociétaux. 

2020 a été l’année du changement radical vers le travail à domicile (TAD). En mars et avril, l’adoption des services cloud a vu de fortes hausses, en particulier les VPN et les outils de collaboration. De nombreuses entreprises se débrouiller avec un accès limité aux licences VPN. Dans d’autres cas, ils avaient des performances limitées sur le matériel de la passerelle VPN. Signification: l’ensemble du personnel ne pouvait pas utiliser le VPN en toute sécurité en même temps. Nous avons également vu une augmentation de l’adoption VPN individuelle dans un effort de sécuriser les réseaux domestiques. 

Cependant, cela est venu à un prix. De nombreux VPN listé sur les marchés d’applications étaient frauduleux. Les attaquants se sont déplacés là où se trouvait l’argent. 

Anticipez que les attaquants poursuivent leurs attaques contre les services cloud en 2021. 

L’infonuagique présente des défis pour la cybersécurité 

Chez CYDEF, nous avons été témoins d’un bon nombre d’attaques d’hameçonnage contre nos clients sur leurs comptes Office 365 basés dans le nuage. Les attaquants de SolariGate ont mis à profit l’accès Azure pour étendre les compromis. D’autres types d’attaques innovantes modifient les règles de transfert de courrier électronique basées sur le Web pour soutenir les attaques sur les courriels d’affaires. 

Cette innovation infonuagique sur les vecteurs d’attaque présente un défi pour les infrastructures de sécurité traditionnelles. Lorsque les utilisateurs travaillent à domicile, ils accèdent à la plupart de leurs ressources cloud sans passer par le périmètre de l’entreprise. Ainsi, beaucoup des outils de surveillance réseau risquent de ne pas voir tout le trafic. 

De plus, tous ces ordinateurs portables dispersés disposent désormais de jetons précieux pour l’accès au cloud (par exemple, le mot de passe d’application pour contourner 2FA, les informations d’identification et d’authentification pour accéder au bureau virtualisé, etc.). Ces jetons ne sont plus protégés non plus par la défense de périmètre de niveau entreprise. 

Tant que la réalité du TAD existe, les attaquants verront les informations d’identification basées sur le cloud comme le trésor ultime. En conséquence, les attaques se concentreront sur le vol d’informations d’identification – afin que les attaquants puissent accéder légitimement aux réseaux et faire des dégâts sans détection. 

Attendez-vous à une augmentation des attaques d‘hameçonage en 2021, y compris des compromission des postes de travail usager utilisés pour voler des jetons cloud. Au fur et à mesure que les attaquants trouveront de nouvelles façons de monétiser l’accès au cloud, le volume d’attaques augmentera. 

Conseils utiles 

Les équipes de sécurité devraient passer du temps à rechercher qui a accédé à leurs réseaux et où leurs données sont allées en 2020. De nouvelles mesures préventives devraient être conçues et mises en œuvre pour protéger les réseaux pendant que les employés TAD. 

Prédiction de cybersécurité #3: Les entreprises font face à une crise budgétaire des Technologies Informatiques  

Les économies mondiales ont connu des reculs important en 2020. Le COVID-19 a à la fois contribué et éclipsé les tendances économiques, y compris la plus grande récession depuis la Grande Dépression. (Dans le même temps, la pandémie a créé des gagnants [par exemple, Zoom].) 

Certaines entreprises souffrent vraiment. Beaucoup commenceront 2021 à la recherche d’opportunités pour réduire les coûts. 

Chaque fois que les entreprises commencent à chercher des économies, les budgets de cybersécurité sont toujours sur le billot. Après tout, la cybersécurité ne génère pas de nouvelles affaires. Il n’est là que pour gérer les risques. 

Prédiction de cybersécurité 2021: risque d’affaires vs risque cyber 

Cybersecurity Predictions Budget Crunch

Pour les entreprises soucieuses de survivre, accepter les cyber risques en échange d’une solvabilité financière est une évidence. 

À mon avis, les budgets de cybersécurité sont actuellement trop bas. Lorsqu’ils sont mesurés par rapport au risque d’attaque, les budgets de cybersécurité sont cruciaux à la survie. Si votre entreprise est compromise, les efforts de récupération à eux seuls peuvent mettre une opération en faillite. Votre entreprise est beaucoup plus susceptible de subir une cyberattaque qu’un incendie. Cependant, il est plus probable que vous allez investir dans l’assurance incendie que la cyber assurance. La taille du budget par rapport au risque n’est pas toujours proportionnelle. 

Conseils utiles 

Si votre entreprise prévoit une révision de son budget en 2021, c’est également l’occasion idéale de revoir vos pratiques de cybersécurité. Au lieu de réduire le budget de la cybersécurité pur et simple, considérer les éléments suivants: 

  • L’entreprise connaît-elle les résultats attendus des investissements en cybersécurité?
  • Y a-t-il des mesures qui pourraient être prises pour réaliser des investissements plus efficaces en matière de cybersécurité? 

Trouver des processus efficaces dans votre plan de cybersécurité pourrait vous permettre d’économiser de l’argent, permettant à votre entreprise d’investir dans des efforts plus productifs.