Menaces avancées: Suis-je en danger ?
Dans « L’Art de la guerre », Sun Tzu déclarait: «Connais ton ennemi et connais-toi toi-même, tu vaincras cent fois sans péril. Si tu ignores à la fois ton ennemi et toi-même, tu ne compteras tes combats que par tes défaites.»
Bien qu’il n’ai pu prévoir les attaques numériques de deux mille ans plus tard, ses paroles semblent aussi vraies pour la course à l’armement de cybersécurité d’aujourd’hui qu’elles l’étaient pour la stratégie militaire de la Chine ancienne. Maintenant que la pandémie de COVID-19 nous a plongé dans un avenir où tout le monde est distant, mobile et exposé aux risques, les cybercriminels redoublent d’efforts et ciblent spécifiquement les télétravailleurs,
ce qui rend plus important que jamais de savoir à quoi on est confronté.
Malheureusement, en matière de cybercriminalité, il est souvent beaucoup plus difficile de savoir qui est votre ennemi, où il se trouve ou quelles armes il utilise. Pire encore, dans certains cas, vous ne saurez que bien plus tard que vous avez été attaqué. Nous avons vu les cybermenaces évoluer de simples virus informatiques en attaques généralisées et dévastatrices telles que Stuxnet, WannaCry, NotPetya, Spectra et d’autres encore. Mais dans quelle mesure les attaques d’aujourd’hui sont-elles avancées et répandues ?
Selon la mise à jour semestrielle du rapport SonicWall 2020 sur les cybermenaces, bien que la quantité de logiciels malveillants déployés diminue dans l’ensemble, les logiciels malveillants sont plus avancés et plus ciblés que jamais. Le degré de sophistication affiché par certaines stratégies de phishing et d’ingénierie sociale prouve que même si vous ne connaissez pas vos adversaires, il vous connaissent certainement – et s’ils réussissent à vous tromper, leur armes de prédilection sont souvent capables de contourner complètement les solutions de cybersécurité existantes.
Ce type de menaces se dissimule souvent devant les solutions de sécurité pour s’exécutér plus tard lorsqu’elles sont en mémoire, ou pire encore, dans l’unité centrale et le matériel dont vous êtes locataire, peut-être même dans un service cloud où le matériel lui-même exécute le code et vole vos informations.
Et si vous pensez que seuls quelques cybercriminels ont accès à ce niveau de sophistication, détrompez-vous.
Jusqu’à présent en 2020, chaque mois a connu une augmentation significative d’une année sur l’autre du nombre de variantes de logiciels malveillants trouvées par SonicWall Capture ATP (Advanced Threat Protection) et le moteur RTDMI (Real-time Deep Memory Inspection). Combinées, elles représentent une augmentation totale de 62 % par rapport au premier semestre 2019. Au cours des six premiers mois de 2020, Capture ATP et RTDMI ont identifié 315 395 nouvelles variantes de logiciels malveillants, y compris des menaces qui ne manifestent aucun comportement malveillant et dissimulent leur armement au moyen du chiffrement.
Au cours de cette période, on constate également une augmentation impressionnante de 176 % du nombre de fichiers Office malveillants, dont certains peuvent échapper aux moteurs anti logiciels malveillants basés sur les signatures et entraver le débogage et l’analyse des sandboxes. Ces fichiers ressemblent à n’importe quel autre fichier que vous pouvez recevoir au cours de votre journée de travail, mais ils peuvent entraîner l’exfiltration de données, des infections par des ransomwares et plus encore.
Alors que le délai entre la validation du concept d’une attaque et la détection de la menace par les chercheurs est réduit à quelques heures et que les attaquants mettent au point des méthodes pour créer des centaines de variantes d’une attaque plus rapidement qu’elles ne peuvent être identifiées et contrées, il est tentant de s’avouer vaincu.
Heureusement, il est encore possible de contrecarrer une majorité de cybermenaces, si l’on déploie les bonnes contre-mesures. Rejoignez Simon Wikberg, expert en cybersécurité chez SonicWall, alors qu’il explore les principales menaces actuelles et les raisons de leur succès lors de notre prochain webinaire intitulé «Une longueur d’avance: assurer la protection contre les attaques de demain.»
Il abordera le facteur « connaissance de soi » de l’équation en proposant des méthodes pour déterminer votre risque et profiler votre stratégie de cybersécurité existante.
Et en partageant les données de notre rapport semestriel 2020 sur les cybermenaces, il vous aidera également à mieux connaître vos adversaires en révélant les cibles des cybercriminels, en mettant en lumière les lieux qu’ils ciblent, les techniques qu’ils utilisent et en donnant des indices sur ce qu’ils pourraient faire ensuite.
En apprenant leurs tactiques, vous serez mieux à même de créer un plan, de déployer des contre-mesures appropriées et de réduire considérablement votre risque de compromission dans les cent prochaines batailles – et au-delà.
Cliquez ici pour vous inscrire au webinaire.
This post is also available in: Anglais Deutsch Espagnol Italien
Osca has been leading high-performing teams for the last 15+ years in Sales Engineering, with a focus on customer outcomes and partner alignment across enterprises and SMBs. Before he came to SonicWall, Osca worked on cybersecurity for the cloud space at McAfee. Osca continues to champion the importance of women in cybersecurity, coach and mentor aspiring graduates in technology, and support a diverse and inclusive workforce.
