RAPPORT

En résumé

En résumé

  • Ce rapport identifie les 5 menaces clés en matière de cybersécurité dans le monde en 2018.
  • Il est basé sur la collecte et l’analyse de données tirées des opérations de renseignement menées par la division iDefense d’Accenture Security.
  • Il avance 3 actions aux entreprises, pour élaborer un plan de défense proactif contre les cybermenaces.


Les acteurs et groupes du monde de la cybercriminalité et de la cybermenace sont en permanence en train de développer leurs réseaux, de mener des recherches et de tester de nouvelles tactiques, techniques et procédures. Ils explorent sans cesse de nouveaux moyens de perturber les opérations, de prendre de l’argent ou d’espionner leurs cibles. Accenture Security iDefense a identifié cinq domaines clés qui influent sur le paysage des cybermenaces :

  1. La menace iranienne est une force croissante avec laquelle il faut désormais compter
  2. Les chaînes d'approvisionnement sont sujets aux menaces sur l’ensemble de leur écosystème
  3. Les infrastructures critiques constituent une cible de choix pour les cybercriminels
  4. Les menaces persistantes avancées sont de plus en plus animées par des motivations financières
  5. Les malwares mineurs de crypto-monnaies se développent fortement
Rapport sur le paysage des cybermenaces en 2018

5 menaces clés en matière de cybersécurité dans le monde

Menace n °1 : La menace iranienne est une force avec laquelle il faut désormais compter
Les acteurs et groupes du monde de la cybercriminalité et de la cybermenace basés en Iran vont continuer à développer leurs activités et capacités de nuisance dans un avenir proche. Les organisations, les entreprises et les États doivent donc être proactifs et renforcer leur résilience contre les menaces en provenance d’Iran.

Le développement et l’utilisation de ransomwares iraniens vont probablement se poursuivre. La pratique, de plus en plus répandue en Iran, consistant à réutiliser des malwares populaires risque de conduire au déploiement de ransomwares très agressifs par des organisations parrainées par un État.

Menace n °2 : Les chaînes d'approvisionnement sont sujets aux menaces sur l’ensemble de leur écosystème
Les cyber-agresseurs ont progressivement modifié leurs plans d’attaque et tendent aujourd’hui à exploiter les environnements de partenaires de troisième ou quatrième niveau au sein des chaînes d’approvisionnement, afin de pénétrer dans les systèmes cibles. Et cette menace concerne également les secteurs verticaux qui disposent de normes, cadres et réglementations matures en matière de cybersécurité.

Les entreprises évoluent dans un environnement complexe et incertain. Selon les analyses d’iDefense, les groupes cybercriminels, d’espionnage et d’hacktivistes vont continuer à cibler les chaînes d’approvisionnement et leurs partenaires stratégiques pour réaliser leurs visées financières, stratégiques ou politiques.

Menace n °3 : Les infrastructures critiques constituent une cible de choix pour les cybercriminels
Le secteur pétrolier et gazier va rester une cible de choix pour les auteurs de cybermenaces, parfaitement conscients de l’étendue des dommages qu’un cyber-incident peut infliger à la sécurité et à l’économie d’un pays producteur de pétrole.

Les entreprises du secteur des hydrocarbures doivent donc recruter de nouveaux talents pour gérer et soutenir les technologies émergentes ; et elles doivent aligner leurs efforts de convergence IT-OT sur leurs priorités IT et OT.

Menace n °4 : Les menaces persistantes avancées sont de plus en plus animées par des motivations financières
Les cybercriminels qui poursuivent des motivations financières redoublent d’efforts aujourd’hui. Des groupes tels que Cobalt Group et FIN7 sont parvenus à cibler des institutions financières et des chaînes de restauration de tout premier plan.

FIN7 poursuit ses efforts d’innovation : les analystes ont ainsi détecté une nouvelle version du logiciel malware Bateleur, version 1.1.0, en avril 2018. FIN7 a été moins actif que l’année précédente, mais la menace reste cependant présente.

Menace n °5 : Les malwares mineurs de crypto-monnaies se développent fortement
Les cybercriminels ont de plus en plus recours aux malwares mineurs de crypto-monnaies, et cette tendance va vraisemblablement perdurer en 2019, avec l’émergence du minage de crypto-monnaies alternatives (Monero, en particulier).

Les ransomwares restent le principal vecteur d’attaque pour les activités d’extorsion. Les attaques ont doublé de 2016 à 2017, passant de 13 % à 27 % du total des incidents signalés et ayant ciblé des entreprises.

71%

Des RSSI estiment que les cyberattaques restent malgré tout « un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation »

66%

Des responsables IT du secteur des hydrocarbures estiment que le numérique les a rendus plus vulnérables face aux incidents de sécurité

13%

Des organisations prennent en compte les menaces futures lors de l’établissement de leurs budgets de sécurité

3 actions pour élaborer un plan de défense proactif

Tenant compte de ces éléments, le rapport présente 3 actions principales aux entreprises pour se renforcer face à ses cybermenaces mondiales :

"Pour améliorer leur résilience, les entreprises doivent analyser ces menaces, leurs cibles et s’adapter en permanence aux stratégies d’attaques mouvantes et sophistiquées."

– ERIC BOULAY, Directeur d’Accenture Security en France et au Benelux.


1. Établissez des actions de routine afin de détecter les anomalies

Les organisations ne doivent pas se contenter d’activer leurs plans de réponse aux incidents en cas de violation.

2. Adoptez un modèle de réponse en continu

La meilleure approche consiste aujourd’hui à présumer systématiquement que vous êtes victime d’une violation et à mobiliser vos équipes d’intervention et de détection des menaces pour qu’elles soient parfaitement prêtes à agir en toutes circonstances. Créez un plan d'intervention en cas d'incident et testez-le régulièrement.

3. Améliorez vos capacités en matière d’analyse des données

Donnez-vous les moyens d’anticiper les risques et d’adoptez une approche plus proactive dans vos stratégies de défense, en s’appuyant sur des renseignements exploitables sur les menaces.



A propos des Auteurs

Joshua A. Ray

Managing Director – Accenture Security


Éric Boulay

Managing Director – Accenture Security


Gilles Castéran

Managing Director – Accenture Security


Papa-Dame Samba

Senior Manager – Accenture Security

POUR ALLER PLUS LOIN


Inscription
Restez informé avec nos dernières publications Restez informé avec nos dernières publications