Malines - Trend Micro, leader mondial dans le domaine des solutions de cybersécurité, présente son rapport sur ses prédictions 2020, intitulé “The New Norm: Trend Micro Security Predictions for 2020”. On peut y lire que les entreprises doivent s’attendre à ce que leurs clouds et chaînes logistiques soient la source de davantage de risques. La popularité croissante d’environnements cloud et DevOps procure non seulement un regain de flexibilité mais expose également entreprises et fabricants à de nouveaux risques.

« A l’aube de la nouvelle décennie, les entreprises, tous secteurs et tous formats confondus, s’appuieront toujours davantage sur les logiciels de tiers, sur l’open source et sur des méthodes de travail modernes pour leur croissance et leur innovation numérique », déclare Jon Clay, directeur Global threat communications chez Trend Micro. « Nos experts en menaces prédisent que cette croissance et ces changements rapides impliqueront de nouveaux risques en termes d’attaques visant la chaîne logistique. Et ce, depuis l’échelon du cloud jusqu’au niveau du réseau domestique. Voilà pourquoi les responsables IT doivent à nouveau réviser leurs stratégies en matière de cyber-risques et de protection. »

Les pirates prendront plus souvent pour cible les données d’entreprise confiées au cloud, les attaquant par le biais d’injections de code telles que des erreurs de désérialisation, des attaques sur éléments dynamiques (XSS - cross-site scripting) et des injections SQL. Pour ce faire, ils dirigeront leurs attaques directement vers les prestataires cloud ou les bibliothèques de tiers.

En 2020 et dans les années qui suivent, l’utilisation croissante que feront les entreprises ayant adopté une culture DevOps de codes conçus par des tiers provoquera une recrudescence des risques opérationnels. Des bibliothèques et des composants de conteneur compromis, mis en oeuvre dans le cadre d’architectures sans serveur et de type micro-services, augmenteront encore davantage le périmètre d’attaque des entreprises alors même que les mesures de sécurité traditionnelles éprouvent des difficultés à préserver leur pertinence.

Les prestataires de services gérés (Managed Service Providers - MSP) deviendront des cibles en 2020 dans la mesure où ils constituent un bon moyen d’attaquer de multiples entreprises via une cible unique. Les objectifs poursuivis ne se limiteront pas au vol de précieuses données clients et données d’entreprise mais on assistera également à l’installation de maliciels destinés notamment à saboter des usines connectées et à extorquer de l’argent par le biais de rançongiciels.

Un type de risque relativement nouveau se fera également jour avec la nouvelle année, visant la chaîne logistique. Ce type de risque est notamment favorisé par le fait que les télétravailleurs inoculent de nouvelles menaces dans le réseau de l’entreprise en raison d’une sécurité WiFi déficiente. A cela s’ajoute que des vulnérabilités touchant des dispositifs domestiques connectés peuvent servir de voie d’accès au réseau de l’entreprise.

Dans un paysage des menaces en constante mutation, Trend Micro recommande dès lors aux entreprises:

D’améliorer le processus d’évaluation technique des prestataires cloud et MSP
De faire régulièrement procéder à des analyses de risques et de vulnérabilités par des tiers
D’investir dans des outils de sécurité qui repèrent les vulnérabilités et les maliciels dans les dispositifs et composants de parties tierces
D’envisager la mise en oeuvre d’outils CSPM (Cloud Security Posture Management) afin de minimiser le risque de configurations erronées
De procéder à une évaluation soigneuse de leur politique de sécurité en matière de travail à domicile (ou au départ d’autres lieux).