Cybersécurité: Trend Micro prévoit une augmentation des risques liés au Cloud

Trend Micro, leader mondial en matière de solutions de cybersécurité, vient de publier son recueil de prévisions pour l’année 2020. Ce document indique que les entreprises seront bientôt amenées à faire face à une croissance des risques liés à leur cloud et à leurs chaînes logistiques. La popularité croissante des environnements cloud et DevOps continuera certes à favoriser l'agilité des entreprises; cependant, elle exposera ces dernières à davantage de risques.

"À l'aube de la nouvelle décennie, les entreprises de tous les secteurs et de toutes les tailles commencent de plus en plus à s'appuyer sur des logiciels tiers, mais aussi sur des sources ouvertes et sur de nouvelles méthodes de travail destinées à stimuler l'innovation et la croissance numériques dont elles ont besoin ", a déclaré Jon Clay, directeur des communications mondiales contre les menaces chez Trend Micro. " Nos experts dans le domaine des cybermenaces estiment que tous ces changements rapides seront de nature à exposer les entreprises à de nouveaux risques d'attaques dirigées contre leurs chaînes logistiques. Ainsi donc, les responsables de la sécurité informatique devront réévaluer en profondeur leur stratégie de protection et de risque cybernétique en 2020".

Les hackers s'en prendront de plus en plus aux données des entreprises stockées au niveau du cloud. Les nouvelles attaques seront de plus en plus basées sur des injections de code, à l’instar des bogues de désérialisation, mais aussi des cross-site scriptings et des injections SQL. Elles cibleront directement les fournisseurs de cloud ou compromettront les bibliothèques tierces.

L'utilisation croissante de code tiers par les entreprises travaillant sous DevOps contribuera à une augmentation des risques commerciaux en 2020 et bien au-delà. Les composants et bibliothèques de conteneurs compromis, qui seront utilisés au sein d’architectures sans serveur ou dans le cadre de micro-services, élargiront davantage la surface d'attaque de l'entreprise. Dans ce contexte, les dispositifs classiques de sécurité auront du mal à suivre.

Les fournisseurs de services gérés (MSP) deviendront une cible privilégiée pour les cyber attaques en 2020. Les hackers chercheront non seulement à dérober les données les plus précieuses appartenant à des entreprises et à des clients, mais aussi à installer des logiciels malveillants destinées à saboter des systèmes intelligentes, encore à extorquer de l'argent par le biais de rançons.

La nouvelle année connaîtra également une recrudescence des risques au niveau de la chaîne d'approvisionnement, parmi lesquels certaines menaces qui utiliseront les failles de sécurité présentes au niveau des Wi-Fi publiques et qui seront dirigées à distance

Au sein de ce paysage de menaces extrêmement volatiles, Trend Micro recommande aux entreprises :
  • De commencer à travailler sur une amélioration de la diligence de leurs fournisseurs de solutions de cloud computing et de MSP.
  • D’effectuer des évaluations régulières de vulnérabilité et de risques liés aux tiers.
  • D’investir dans des outils de sécurité capables de repérer les vulnérabilités au niveau d’un système donné, mais aussi de détecter les différents logiciels malveillants qui sont dissimulés au sein de composants tiers.
  • D’envisager d’acquérir des outils de gestion de la posture de sécurité spécialement étudiés pour les clouds (CSPM), tout en travaillant à minimiser les risques liés aux mauvaises configurations.
  • De réexaminer leurs politiques de sécurité en ce qui concerne leurs employés, notamment ceux qui travaillent à distance.

Commentaires