Malgré son lot de crises, 2020 n’a pas vu une explosion majeure des cyberattaques à l’exception des ransomwares qui ont changé de modèle économique. 

Pas d’explosion de cyberattaques ! 2020, année du COVID-19, aurait pu être celle de tous les dangers. Il n’en fut rien. Le ralentissement général de l’économie mondiale n’a pas eu d’impacts significatifs sur le comportement des cybercriminels.

«Certes, les cybercriminels ont eu recours de manière opportuniste à la pandémie. Mais, relativement vite, ce subterfuge a été abandonné, estime Emmanuel David, Technical Director, Orange Cyberdefense. Ils en sont revenus à des pratiques que l’on qualifiera de classiques. En avril dernier, par exemple, les attaques utilisant la COVID-19 comme objet ont vraisemblablement représenté moins de 2 % des attaques relevées !»

Ransomwares, le «business model» a changé

A lire le Security Navigator d’Orange Cyberdefense, qui analyse l’évolution et les mutations des cybermenaces, le comportement des attaquants n’a que superficiellement et temporairement été modifié pendant la crise.

De plus, il n’y a pas eu d’explosion notoire en termes de volumétrie des alertes. En revanche, il y a eu davantage d’attaques ciblant plutôt les utilisateurs, notamment via l’ingénierie sociale (5 % des attaques en 2020 vs 1 % en 2019). Les incidents les plus fréquents sont : les anomalies du réseau et des applications (35 %), les anomalies liées aux comptes utilisateurs (23 %) et les malwares (20 %).

Emmanuel David : “Bien que technologique, la cybersécurité reste, avant tout, imprégnée de la notion de confiance !”

Pas de catastrophes, mais des mutations. Ainsi, en 2020, les groupes de ransomwares ont fait évoluer leur «business model» en monétisant non seulement la disponibilité de la donnée, mais aussi sa confidentialité. En plus de voir leurs données chiffrées, les entreprises victimes sont sous la menace de voir certaines divulguées publiquement… Une approche qui permet le «big game hunting», où la prise pour cible de grandes entreprises, dont les rançons se chiffrent en millions d’euros.

Délais de patching trop longs

L’analyse des experts d’Orange Cyberdefense montre aussi la découverte d’ordres de grandeur inhabituels dans les produits de sécurité. «Bien évidemment, la vie en télétravail est passée par là ! Il y a un ’effet domino’ ou une ‘cascade‘ dans les recherches : la découverte d’une vulnérabilité en entraîne une autre. Il peut s’agir d’une vulnérabilité différente au sein du même logiciel… ou bien de la même vulnérabilité au sein d’un autre outil. C’est donc un constat plus positif qu’il n’y paraît, estime Emmanuel David. In fine, cela permet de renforcer la sécurité de ces solutions.»  

Un point de vigilance : les délais de patching demeurent longs. Dans une étude menée par nos équipes, sur 168 vulnérabilités au sein des produits de sécurité au cours des 12 derniers mois où un patch était disponible, moins de 19 % d’entre elles sont patchées sous 7 jours. De plus, 56,8 % de ces patchs disponibles prennent de 31 à 180 jours à être appliqués, et, plus préoccupant encore, 14 % n’étaient toujours pas appliqués six mois après avoir été notifiées. «Ce délai, n’en doutez pas, peut être mis à profit par les attaquants qui exploitent chaque nouvelle vulnérabilité découverte», prévient Emmanuel David.  

Les cyberattaques se professionnalisent

Les menaces d’aujourd’hui ne se substituent pas à celles d’hier, elles s’additionnent, insiste Orange Cyberdéfense. Fort heureusement, le niveau de maturité général s’élève : les salariés sont plus attentifs aux cyberattaques. Ils ont pris conscience de la criticité du numérique dans leur travail et dans leur vie personnelle. Globalement, ils font preuve de davantage de vigilance. 

Cette maturité touche tous les acteurs du cyberespace. Et donc, aussi, la cybercriminalité. Celle-ci s’est sensiblement structurée durant l’année. «Un véritable métier est en train de naître, du moins dans son organisation ! Bon nombre de cyberattaquants s’allient pour former des groupes spécialisés, collaborer et constituer un réseau interconnecté. Ils s’organisent comme le font les entreprises qu’ils ciblent. Ils vont jusqu’à faire usage de pratiques B2C connues : service client, assistance après-vente, Malware-as-a-Service !»

Cloud, 5G…

La pandémie aura mis les technologies d’accès distant à l’honneur. La demande globale de solutions VPN a augmenté de 41 % au cours de la seconde moitié du mois de mars. Depuis le début de la pandémie, aussi, les endpoints sont devenus des éléments essentiels. «Nous avons d’ailleurs enregistrés + 500 % de demandes de nos clients pour la détection et la réponse des endpoints. La demande en solutions d’EDR et de XDR explose !»

L’autre tendance notable, qui va de pair, est le boost de l’adoption du cloud qui offre réactivité, baisse des investissements et flexibilité aux entreprises. D’ici 2023, plus de la moitié des activités informatiques seront déplacées vers le cloud alors que 75 % des sociétés sont déjà «cloud-first». Cette migration vers le cloud nécessitera une protection spécifique des données et une vigilance importante sur l’identité des utilisateurs (IAM, authentification forte…).  

La 5G, lancée cette année dans de nombreux pays, va apporter son lot de nouveaux usages, notamment dans l’industrie 4.0 et les smart cities. Aussi, Orange Cyberdéfense anticipe un développement encore plus marqué des outils de sécurisation pour l’IoT, ou encore pour les chaînes de production, avec le rapprochement nécessaire des équipes IT et OT autour d’une vision commune.

Confiance et proximité

La transformation de l’IT vers le cloud, mais aussi l’adoption de nouvelles formes de connectivité comme le SD-WAN, vont rester prioritaires pour les entreprises, apportant de nouveaux usages et de nouveaux risques à couvrir. 

Dans un contexte où la cybermenace se veut de plus en plus structurée, il faut se préparer à ce que le nombre de cyberattaques continue d’augmenter. La pandémie de COVID-19 a généré des bouleversements sans précédent sur la société. Elle a fondamentalement transformé la façon dont nous travaillons et exerçons nos activités.

«Nous le voyons déjà, nombre de ces changements se transforment en améliorations durables, conclut Emmanuel David. Enfin, dernier phénomène constaté, la valeur de la proximité. Bien que technologique, la cybersécurité reste, avant tout, imprégnée de la notion de confiance.»  

Télécharger le Security Navigator 2021 :  

https://orangecyberdefense.com/fr/security-navigator/