Trend Micro Incorporated, leader mondial en solutions de sécurité, a présenté son Security roundup rapport 2019, entre autres consacré aux principaux problèmes et changements au niveau des menaces informatiques. Il présente également aux entreprises un aperçu des meilleures pratiques et stratégies afin de protéger leurs infrastructures contre les menaces actuelles et futures.

Les ransomwares ont compté parmi les principales cybermenaces l'an dernier. Bien que le nombre de variétés nouvelles ait chuté de 55 %, Trend Micro a enregistré une augmentation de 10 % des cas détectés. Le secteur des soins de santé est apparemment demeuré le plus attrayant pour les cybercriminels : pas moins de 700 fournisseurs en ont été victimes en 2019.

"La transformation numérique est une tendance depuis plusieurs décennies et le concept a débouché sur de nombreux résultats au fil des ans. Hélas, la sécurité est encore trop souvent considérée comme une question accessoire, ce qui ouvre aux cybercriminels des portes digitales", commente John Clay, Director of Global Threat Communications pour Trend Micro. "Bien que les entreprises aient conscience de la transformation numérique et de leur manque de précautions de base envers la sécurité, les systèmes antérieurs demeurent toujours une réalité, avec leurs logiciels opérationnels obsolètes et leurs failles de sécurité non résolues. Pour les criminels avides d'un retour sur investissement rapide au moyen de logiciels rançonneurs, c'est évidemment un scénario rêvé. Et ils continueront d’exploiter ce genre de frappes tant qu'elles demeureront rentables."

Pour qu'elles le soient toujours plus, des collaborations entre différents groupes de ransomwares se sont nouées en 2019. Des agressions coordonnées, entre autres sous Sodinokibi, révèlent également une tendance ‘access-as-a-service’, par laquelle des groupes criminels mettent en vente ou en location un accès à un réseau d'entreprises. Le coût de ce service varie d'environ 3000 € à plus de 18 000 €?; dans ce dernier cas, cela permet d'accéder à l'intégralité du service host et corporate virtual private network (VPN) de l'entreprise.

 

Zero Day Initiative

Des vulnérabilités connues demeurent la clé du succès des cyberagressions, entre autres les logiciels rançonneurs. L'an dernier, Trend Micro a révélé via sa Zero Day Initiative avoir enregistré en un an une augmentation de 171 % du nombre de failles graves par rapport à 2018. Cette progression reflète la forte probabilité d'exploitation de ces vices, en particulier pour les bugs très vulnérables. Les corriger par des patches est une priorité absolue.

Pour une protection optimale des menaces actuelles, Trend Micro conseille de recourir à une solution Connected Threat Defense pour des gateways, réseaux, serveurs et postes de travail. Mais le respect des best practices suivantes peut également s'avérer décisif pour garantir la sécurité :

- Limiter l'impact des logiciels rançonneurs potentiels par la segmentation des réseaux, des back-up réguliers et une surveillance constante du réseau?;

- Mises à jour et correctifs des systèmes et logiciels pour protéger l'entreprise contre les vulnérabilités connues?;

- Mise en place de patchs virtuels : surtout pratique pour les systèmes opérationnels qui ne sont plus supportés par le fabricant?;

- Appliquer l'authentification multi-factor et la surveillance des privilèges d'accès pour éviter l'emploi abusif de ressources accessibles via l'admin account : songeons par exemple au remote desktop protocol, PowerShell et developer tools. 

 

Pour plus d'informations à propos des cybermenaces en 2019, lisez le rapport complet ici.

 

Communiqué par Trend Micro