“FIC2018”

Christophe Auberger, Fortinet : « les anciens attaques ne sont pas morts »

0

Au cours de l’année passée, de nombreux incidents de cybersécurité ont fait la une des médias. Dans son étude dernier étude, Fortinet montre la prévalence d’attaques d’envergure et note que la majorité des menaces subies par les organisations sont de nature opportuniste.

Pour connaître en profondeur les clés du panorama de la cybersécurité nous nous sommes déplacés jusqu’à La Défense pour en discuter avec Christophe Auberger , Directeur Technique France, Fortinet

Ce dernier nous raconte dans cet interview que le tout dernier Global Threat Landscape Report de Fortinet couvre tous les volets de la cybersecurité, et se focalise sur 3 aspects essentiels de l’univers des menaces : les exploits applicatifs, les logiciels malveillants et les botnets, ces derniers étant analysés à l’aune des principales tendances du secteur et des technologies d’entreprise.

L’étude montre ainsi la prévalence d’attaques d’envergure. Ces menaces sont, par ailleurs,« encouragées par une infrastructure omniprésente de type Crime-as-a-Service ». Voici les trois temps forts des résultats de cette étude :

1) Les outils d’attaques n’ont pas la mémoire courte et sont toujours prêts à être utilisés

Les outils modernes et les infrastructures Crime-as-a-Service permettent aux assaillants d’opérer mondialement et de manière ultrarapide. Internet s’affranchit des distances géographiques et des frontières, les principales tendances en matière de menaces semblant davantage mondiales que propres à une région précise. Les assaillants sont à l’œuvre en permanence et cherchent à jouer la carte de la surprise, et ce, à l’échelle internationale.

La meilleure des parades contre le prochain WannaCry est de bien comprendre les tendances en matière d’exploits et le fonctionnement des ransomware. WannaCry et ses variantes constituent des exemples types de ransomware, capables de piéger des centaines d’organisations de manière simultanée et à l’échelle planétaire.

  • Ransomware: les organisations sont un peu moins de 10% à avoir détecté une activité associée à un ransomware. Chaque jour, 1,2% de ces organisations, en moyenne, doivent faire face à des botnets de ransomware au sein de leur environnement. L’activité malveillante est la plus intense pendant le week-end, les assaillants ayant sans doute l’espoir d’injecter un malware à un moment où les équipes de sécurité sont moins nombreuses au travail. Le volume moyen du trafic associé à des botnets de ransomware augmente, ce qui explique que les entreprises sont plus nombreuses à être impactées.
  • Tendances au niveau des exploits: 80% des organisations font état d’exploits de sévérité haute ou critique contre leurs systèmes. Ces vulnérabilités, dans leur majorité, ont été rendues publiques au cours de ces cinq dernières années, ce qui n’empêche guère nombre de tentatives d’exploit de vouloir tirer parti de CVE publiées avant 2000. Les exploits impactent toutes les régions géographiques de manière similaire, sans doute à cause d’un niveau d’automatisation rendu possible par des outils qui scannent méthodiquement Internet à la recherche d’opportunités.

2) Hyperconvergence et Internet des Objets accélèrent la progression des malware

Alors que les réseaux et utilisateurs partagent toujours davantage leurs informations et ressources, les attaques progressent rapidement sur différentes zones géographiques et secteurs d’activité. Il s’agit d’étudier les malware dans le détail pour mieux comprendre les phases de préparation et d’intrusion des attaques qui les utilisent. D’autre part, la protection contre les malware mobiles est un vrai défi : en effet, les dispositifs mobiles ne sont pas toujours protégés sur les réseaux internes, ils se connectent souvent à des réseaux publics et ils ne sont pas toujours contrôlés par l’entreprise.

  • Malware mobile : la prévalence des malware mobiles est restée stable entre le quatrième trimestre 2016 et le premier trimestre 2017, avec environ 20% des entreprises qui en ont détecté au moins un. Les malware Android sont plus nombreux dans le top 10 de ce trimestre, en volume comme en prévalence. Les malware mobiles représentaient 8,7% de tous les malware contre 1,7% au trimestre précédent.
  • Prévalence régionale: la prévalence des malware mobiles a progressé dans toutes les régions, sauf au Moyen-Orient. Leur taux de croissance est statistiquement significatif et ne peut être considéré comme une variation aléatoire. Les malware Android présentent des tendances géographiques plus marquées, par rapport aux autres profils de menaces mobiles.

3) Une plus faible visibilité sur les infrastructures multisites et élastiques

Les tendances sur les menaces reflètent l’environnement dans lequel elles émergent. Il devient essentiel de comprendre comment les technologies, les services, les fonctions de contrôle et les comportements varient dans le temps, pour ainsi s’offrir une fenêtre de visibilité plus large sur les règles de sécurité et modèles de gouvernance, et donc un moyen de surveiller l’évolution des exploits, malware et botnets, dans un contexte où les réseaux gagnent en complexité et s’étendent à de nouveaux sites.

La visibilité et le contrôle sur les infrastructures actuelles s’amenuisent face à de nouveaux  vecteurs d’attaque potentiels sur un réseau en expansion. L’adoption accélérée des solutions de cloud public et privés, la croissance de l’Internet des Objets, la diversité et le volume des objets connectés au réseau, et les nouveaux risques associés à des tendances de fond comme le Shadow IT, sont autant de défis à relever pour les professionnels de la sécurité.

  • Trafic chiffré: la valeur médiane du trafic HTTPS par rapport au trafic HTTP a atteint un chiffre record de près de 55%. Bien que nécessaire à la confidentialité des données, HTTPS ne facilite pas la détection et la surveillance des menaces. Les outils de défense sont encore trop nombreux à ne disposer que d’une faible visibilité au cœur des communications chiffrées. Les organisations, notamment celles dont les valeurs HTTPS sont plus élevées – sont susceptibles de faire face à des menaces qui se dissimulent au sein d’un trafic chiffré sous HTTPS.
  • Applications: le nombre médian d’applications cloud utilisées par organisation ressort à 32, soit environ le tiers de toutes les applications détectées, avec un nombre d’applications IaaS qui atteint un record. Pour nombre d’organisations, la visibilité sur les données baisse de manière importante lorsque les applications migrent vers le cloud. De plus, les données stockées au sein de ces applications et services restent sur une tendance haussière, ce qui constitue une tendance problématique pour leur sécurité.
  • Secteurs d’activité: l’analyse verticale montre une surface d’attaque équivalente sur l’ensemble des secteurs, à quelques exceptions près (secteurs de l’enseignement et des opérateurs télécoms notamment).

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply