Ransomware : les dernières tendances nécessitent une nouvelle approche

0

Au cours de l’année 2019, les ransomwares ont connu un regain d’activité, alors même que les opérateurs mobiles faisaient tout leur possible pour accélérer la transformation des réseaux vers la 5G et que le RGPD était en place depuis un an. Des amendes record ont été imposées aux entreprises qui ont subi des violations de données massives. Si l’on prend en compte le pic de demande en ransomware as-a-service sur les forums clandestins et l’anonymat propre au dark web, la poussée de ces cybermenaces est sans surprise.  

Une croissance accrue des ransomwares

Les attaques par ransomwares sont de plus en plus répandues car elles peuvent toucher les entreprises de toutes tailles. En effet, une petite quantité de données suffit pour rançonner toute une organisation, une ville, voire un pays. Les attaques visant les villes et les collectivités se poursuivront partout dans le monde.

Les attaques par ransomware et autres logiciels malveillants modulaires ou à plusieurs niveaux deviennent la norme, car cette technique d’évitement est de plus en plus répandue. Les attaques modulaires utilisent des chevaux de Troie et des virus pour lancer l’attaque avant le téléchargement et le lancement du véritable logiciel rançon ou malveillant. 70 % des actes de malveillance s’appuient sur le chiffrement pour contourner les mesures de sécurité (attaques par logiciel malveillant chiffré).

Dans ce contexte, il devient de plus en plus difficile de réunir les compétences de sécurité indispensables en interne. Par conséquent, les équipes de sécurité ne sont plus en mesure de garantir la sécurité de leurs politiques et d’exploiter totalement leurs investissements de sécurité.

Un retard dans l’adoption des nouveaux standards de chiffrement 

Si la réglementation TLS 1.3 a été ratifiée par l’Internet Engineering Taskforce en août 2018, son application reste disparate au mieux, car moins de 10 % des sites Web ont adopté TLS 1.3. TLS 1.2 reste d’actualité, et par conséquent s’impose comme la version TLS de référence, dans la mesure où elle n’a pas encore été compromise. Elle prend en charge PFS, mais l’adoption de nouveaux standards est notoirement lente. Inversement, le chiffrement ECC (Elliptical-curve cryptology) connait un taux d’adoption de 80 %, alors que les chiffrements plus anciens, notamment le RSA, disparaissent.

Le déchiffrement : le choix de la raison

Le déchiffrement TLS va s’imposer, car le nombre d’attaques exploitant le chiffrement pour les infections et les violations de données ne cesse de croitre. Dans la mesure où le déchiffrement mobilise beaucoup de ressources de calcul, la dégradation des performances des pare-feu dépassera 50 % et la plupart des entreprises continueront de payer plus cher pour le déchiffrement SSL en raison du manque de compétences internes des équipes de sécurité. Pour contrebalancer les pertes de performances des pare-feu et le manque de personnel qualifié, il est impératif que les entreprises adoptent des solutions de déchiffrement dédiées, pendant que les pare-feu de nouvelle génération (NGFW), plus efficaces, continuent d’affiner leurs capacités de déchiffrement matériel.

Les cyberattaques sont devenues la norme. Cela signifie que les entreprises, les gouvernements et les consommateurs doivent constamment rester sur leur garde. En effet, la transition vers les réseaux mobiles 5G et la généralisation de l’IoT, aussi bien pour les consommateurs que les entreprises, seront des facteurs déterminants. Le risque de cyberattaques massives et généralisées s’est accru de façon exponentielle. Espérons que les organisations, ainsi que les prestataires de services de sécurité, se concentreront sur l’analyse des besoins en sécurité et investiront dans des solutions et des politiques qui leur donneront une meilleure chance de se défendre dans un contexte de cyber-menaces en constante évolution.

About Author

Yann Fralo

Country Manager A10 Networks France

Leave A Reply