Après que Morgan Advanced Materials a signalé une cyberattaque sur son réseau le 10 janvier, le détaillant de sport et de mode JD Sports Fashion a signalé un autre incident le 30 janvier.

Alors que la récente attaque a compromis les données des clients liées à des commandes en ligne historiques, un incident similaire s’est produit plus tôt en janvier lorsque la BBC a rapporté que des documents hautement confidentiels provenant de 14 écoles avaient été divulgués en ligne par des pirates.

Les cyberattaques contre les entreprises britanniques deviennent de plus en plus courantes. Selon le Cyber Security Breaches Survey 2022 du gouvernement britannique, 39 % des entreprises ont identifié une cyberattaque au cours des 12 mois de l’enquête.

Dans quelle mesure le passage au cloud est-il sécuritaire ?

Gartner prévoit qu’en 2025, plus de 95 % des charges de travail seront déployées dans le cloud.

La cybercriminalité, en particulier sur les services infonuagiques, est devenue une menace mondiale qui ne cesse d’augmenter en volume et en complexité, alors que les pirates — ayant un accès facile aux nouvelles technologies — attaquent les gouvernements, les entreprises, les infrastructures et applications critiques ainsi que les individus.

En plus de voler des informations et d’exécuter des commandes à distance, les cybercriminels eux-mêmes utilisent la technologie infonuagique pour propager fréquemment des logiciels malveillants. Ce malware prend le contrôle des environnements et abuse des services infonuagiques pour livrer des documents malveillants et héberger des charges dangereuses sur des plateformes cloud légitimes comme MediaFire, Blogger et GitHub.

Les groupes de rançongiciels ont extorqué au moins 457 millions de dollars à leurs victimes l’an dernier, contre 311 millions $ en 2021, car les victimes ont refusé de payer la rançon. Parallèlement, les cas de cyberattaque à l’échelle mondiale ont continué d’augmenter, bondissant de 38 % en 2022.

Quelques faits intéressants et inquiétants de 2022

1. La cybercriminalité coûte à l’économie britannique environ 27 milliards £ par an
2. 80,4 % des organisations britanniques ont subi une attaque réussie
3. 73 % des organisations britanniques ont fait face à des attaques par rançongiciel en un an
4. 39 % des entreprises britanniques ont vécu une cyberattaque
5. 83 % des attaques identifiées contre des entreprises britanniques étaient dues au hameçonnage
6. 54 % des entreprises britanniques ont pris des mesures pour identifier les risques de cybersécurité
7. 43 % des entreprises britanniques étaient assurées contre les cyberattaques
8. 4,8 % de la fraude au Royaume-Uni était liée au coronavirus
9. 11,3 % des budgets TI britanniques sont consacrés à la sécurité
10. 13 % des organisations britanniques ont fini par payer la rançon
11. 1,08 million $ était le coût moyen des attaques par rançongiciel au Royaume-Uni
12. 77 % des organisations britanniques ont une assurance cybersécurité
13. 6 % des entreprises britanniques avaient la certification Cyber Essentials
14. 1 % avaient la certification Cyber Essentials Plus
15. 1,6 % des pourriels proviennent du Royaume-Uni

« Les cyberattaques et les violations de données représentent un défi majeur. Les organisations doivent trouver un meilleur moyen de protéger leurs données sensibles en interne. Les technologies de sécurité traditionnelles se concentrent sur l’emplacement des données (point de terminaison, serveur ou réseau), tandis que la sécurité axée sur les données identifie les données sensibles et applique une protection basée sur des politiques pour sécuriser ces informations tout au long du cycle de vie, indépendamment de leur emplacement », explique Andy Packham, vice-président principal et architecte en chef de l’unité écosystème Microsoft chez HCLTech.

Au Royaume-Uni, Statista indique que les revenus du marché du cloud public devraient atteindre 20,03 milliards de dollars cette année et que le segment le plus important du marché est le logiciel en tant que service (SaaS), avec un volume estimé à 12,66 milliards de dollars. Le revenu devrait afficher un taux de croissance annuel de 9,72 %, pour atteindre 29,03 milliards de dollars d’ici 2027.

Cependant, ce qui est inquiétant, c’est qu’en 2021 une attaque par rançongiciel survenait toutes les 11 secondes, et des études prévoient qu’en 2031, les organisations feront face à une nouvelle attaque toutes les deux secondes, coûtant aux victimes environ 265 milliards $ annuellement.

Dans un autre rapport, Statista mentionne que le chiffre d’affaires du marché de la cybersécurité au Royaume-Uni devrait atteindre 10,36 milliards de dollars cette année, avec le plus grand segment du marché — les services de sécurité — dont le volume devrait atteindre 6,12 milliards de dollars. Le revenu devrait afficher un taux de croissance annuel de 10,93 %, pour un volume de 15,69 milliards de dollars d’ici 2027.

À quoi s’attendre cette année

Alors que la nature de la cybercriminalité continue d’évoluer, les attaques deviennent plus dangereuses, indétectables et sophistiquées. Les experts craignent que les attaques ne dépassent le vol de données au point de causer des dommages importants aux infrastructures critiques, mettant en danger la vie des gens.

1. Hôpitaux : Les cyberattaques contre les hôpitaux ne sont pas nouvelles, mais l’intensité des attaques pourrait augmenter avec l’utilisation croissante de l’IA, de l’IoT et des outils IIoT, qui peuvent servir à perturber le fonctionnement d’équipements médicaux comme un pacemaker, tout en volant les informations des patients.

2. Chaîne d’approvisionnement : Au cours des trois dernières années, il y a eu une croissance de 742 % des cyberattaques sur la chaîne d’approvisionnement logicielle, alors que des experts prédisent déjà des attaques plus sévères dans l’année à venir visant les logiciels libres et commerciaux.

« Les idées tirées des données proviennent de la combinaison de nombreuses sources, dont certaines peuvent être cruciales pour le succès de l’entreprise, mais qui pourraient avoir été créées et détenues par une organisation totalement différente. Ainsi, comme pour les défis de la chaîne d’approvisionnement physique, les entreprises devraient tenir compte des risques et des contrôles nécessaires pour établir une chaîne d’approvisionnement numérique prospère », dit Packham.

3. VÉ : Parmi les vulnérabilités d’un véhicule électrique figurent ses unités de commande électroniques (ECU) et son port de diagnostic à bord (OBD). L’accès au premier peut permettre de contrôler le groupe motopropulseur du VÉ, les freins et la direction, ce qui pourrait entraîner des accidents. L’accès au second peut permettre d’exploiter les données du système du véhicule et des renseignements sensibles. Une faille dans un outil de données a déjà permis à un adolescent de compromettre 25 voitures Tesla.

4. Réseaux électriques : Les attaques contre les réseaux électriques ne sont pas non plus nouvelles et ont déjà causé des perturbations, notamment lors de la panne du réseau électrique en Ukraine en avril dernier. Avec les appareils IdO servant de point d’entrée à bon nombre de ces attaques, exploiter des systèmes SCADA (système de contrôle et d’acquisition de données) et des ICS (systèmes de contrôle industriel) — qui surveillent et contrôlent le réseau — peut être très dangereux.

5. Codes QR : Il faut vérifier les codes QR avant de les numériser, car il est possible qu’ils mènent à un site malveillant qui peut voler vos identifiants et votre argent sans même laisser la moindre trace.

Comment renforcer la résilience des organisations

Après avoir soigneusement étudié la nature des cyberattaques, Forbes a mentionné que les attaques ne constituent pas un point de défaillance unique, mais plutôt une défaillance de l’ensemble du système de sécurité, en référence à l’analyse récente par Microsoft du rançongiciel BlackCat.

Il a présenté trois étapes pour une approche holistique de la sécurité afin de contrer les cyberattaques de nouvelle génération qui exploitent de plus en plus le cloud.

1. Secure Access Service Edge (SASE) : En utilisant un moteur infonuagique à passage unique pouvant ingérer tous les flux réseau, les équipes de sécurité peuvent avoir une visibilité complète. En ajoutant du contexte, en appliquant des politiques ainsi que des correctifs virtuels en temps réel, il devient beaucoup plus facile de gérer et de superviser la sécurité parce que tout est au même endroit.

Le groupe de consultation en cybersécurité Fortius de HCLTech met des décennies d’expertise au service de ce besoin. Récemment, une entreprise mondiale néerlandaise de biosciences et de bien-être devait optimiser son efficacité avec un partenaire unique. L’expertise d’HCLTech dans plusieurs domaines a permis à la société de bénéficier d’un contrôle unifié et d’une conformité totale, selon les cadres BRiCS et SASE, et a aidé le partenaire à migrer vers un environnement cloud complet, renforçant l’automatisation opérationnelle, la sécurité réseau et l’observabilité des processus grâce à l’IA/apprentissage automatique.

2. L’approche cloud-first : En se concentrant sur la sécurité infonuagique et une architecture zéro confiance, les organisations peuvent se protéger des cybermenaces et obtenir une évaluation complète du risque de l’ensemble de la surface de menace.

Grâce à de nombreux prix et distinctions, l’approche CloudSMART de HCLTech est conçue pour maximiser la valeur d’affaires en fonction des besoins de l’entreprise, des objectifs organisationnels et des circonstances uniques.

Les Cloud-Native Labs aident les entreprises à demeurer résilientes, à gagner en rapidité et en agilité dans un écosystème d’affaires largement incertain et volatil, tandis que les services multicloud et hybrides aident les clients à faire passer leur entreprise au prochain niveau.

La transformation infonuagique de l’innovateur pharmaceutique Merck a été réalisée grâce à l’offre CloudSMART de HCLTech, conçue pour une modernisation continue. 

3. Visibilité granulaire : La visibilité est essentielle pour la sécurité d’une organisation, permettant une veille stratégique sur les menaces, fiable, exploitable et opportune.

Le cadre HCLTech VERITY permet aux organisations d’adopter une approche proactive et intelligente basée sur le contexte afin de prioriser les vulnérabilités en fonction des risques pour les applications, aide les entreprises à mieux protéger leurs applications et à améliorer leur cycle de vie de développement logiciel (SDLC).

Les organisations ont ultimement besoin d’un partenaire pour les aider à protéger leurs données, employés, clients et citoyens contre les cyberattaques. Les solutions de sécurité et de confidentialité des données peuvent aider les entreprises à gérer tous les aspects associés.

Par exemple, les services dynamiques de cybersécurité de HCLTech aident les organisations à repenser, réimaginer et réorganiser la sécurité d’entreprise pour une entreprise dynamique, qui reste à l’avant-plan des nouvelles cybermenaces tout en détectant, identifiant et minimisant proactivement les pertes en cas de cyberattaque potentielle.