La sophistication et l’innovation dont font preuve les cybercriminels dans les cyberattaques d’aujourd’hui laissent les responsables de la cybersécurité stupéfaits.

Des vols de données aux attaques de rançongiciels, en passant par le bourrage d’identifiants et bien d’autres, même un simple appel téléphonique peut mettre une organisation en danger s’il n’est pas traité avec soin.

Par exemple, le cas MGM où, grâce à des compétences en ingénierie sociale, l’imposteur lors d’un appel téléphonique a obtenu un accès à distance aux ressources MGM et aux identifiants d’administration système.

David Bradbury, chef de la sécurité chez Okta, a déclaré à Reuters que cinq de ses clients, dont MGM Resorts International et Caesars Entertainment, ont été victimes de pirates tels qu’ALPHV et Scattered Spider depuis août.

« Les violations de données et les attaques de bourrage d’identifiants sont suivies de la revente de ces identifiants sur les marchés du dark web. Ces identifiants exposés constituent une vulnérabilité majeure pour l’entreprise, car ils peuvent être utilisés pour contourner les pare-feu et les défenses IAM (Gestion des identités et des accès) afin d’accéder à un compte autorisé », explique S Sreekumar, vice-président et responsable mondial, Infra & Cloud Security, Services de cybersécurité chez HCLTech.

« Ils peuvent aussi être utilisés [à des fins de chantage] dans le cadre d’une attaque d’hameçonnage ciblé pour tromper les utilisateurs en leur faisant croire qu’ils ont été exposés à cause d’un malware caché sur leur appareil », ajoute-t-il.

L’exploitation des informations numériques, principalement par le biais des rançongiciels, dans un but de gain important, devrait atteindre 10,5 billions de dollars d’ici 2025, contre 3 billions en 2015, selon un rapport publié à l’origine par Cybersecurity Ventures. Comparé à un pays, ce chiffre serait équivalent au troisième PIB mondial après les États-Unis et la Chine, ajoute le rapport après les États-Unis et la Chine, précise le rapport.

La montée des rançongiciels et des menaces liées à l’IA

Les attaques de rançongiciels constituent une menace persistante pour les organisations du monde entier. Les cybercriminels ont mis hors service d’importants oléoducs, banques, hôpitaux, casinos, supermarchés et bien d’autres encore. Les attaques de rançongiciels sont devenues une entreprise lucrative. Même les maîtres-chanteurs les plus agressifs ont bâti un modèle d’affaires complet : s’abonner au « rançongiciel en tant que service (RaaS) ».

Ce type d’attaque utilise des robots d’intelligence artificielle (IA) pour l’automatisation, l’échelle et la supposition de noms d’utilisateur et de mots de passe similaires sur plusieurs services.

Dans ce paysage menaçant alimenté par l’IA en constante évolution, le cyber-résilience commence par une posture prête pour l’avenir. Assurer des évaluations régulières des menaces de rançongiciels et des services robustes de détection et réponse gérées (MDR) qui offrent une surveillance en temps réel 24h/24 et 7j/7, avec des alertes instantanées en cas de détection de suspicion.

Par exemple, une entreprise Fortune 500 américaine, fournissant des services de technologie médicale de pointe dans 190 pays, recherchait une posture de sécurité accrue permettant de réduire les coûts opérationnels exceptionnellement élevés liés à la gestion de la sécurité à distance 24h/24 et 7j/7 et de transformer numériquement l’infrastructure existante vers une structure plus monolithique. Cette transformation inclurait l’IAM, la gouvernance, la gestion des risques et la conformité ainsi que SAP GRC sous un parapluie unique de sécurité TI.

HCLTech a fourni cinq centres de données mondiaux, comprenant la gestion de la sécurité réseau et des postes de travail ainsi que l’atténuation des menaces et des risques. Grâce à la sécurité big data, HCLTech a posé les bases de l’analytique et des alertes, tout en mettant en place le mirroring réseau, entre autres solutions.

Avantages pour l’entreprise

Avec le VPN et l’authentification multifactorielle, le client dispose désormais d’un contrôle d’accès réseau complet pour maintenir la visibilité et évaluer la posture du réseau.

La solution avancée de gestion des mots de passe a permis de réduire les exigences de connexion, d’augmenter la cohésion dans l’environnement IAM et de prévenir les attaques de rançongiciels grâce à la sécurité des points d’accès de nouvelle génération et à la sauvegarde infonuagique. HCLTech a également migré trois outils hérités vers Azure Cloud.

La solution analyse plus de 50 000 adresses IP chaque trimestre et offre une fonctionnalité intégrée pour la gestion des vulnérabilités. Grâce à l’automatisation, HCLTech a optimisé et réduit le nombre d’incidents de sécurité de 50 %, rendant ainsi le client cyber-résilient.

Être cyber-résilient

Rendre une organisation cyber-résiliente commence par la bonne stratégie permettant d’assurer la poursuite des opérations commerciales même en cas d’attaque grave — comme un RaaS ou un DDoS — suivie d’une évaluation de l’impact commercial des cyberattaques.

Avec la multiplication de ces attaques, les conséquences peuvent aller de nuits blanches pour les équipes de sécurité TI à d’énormes pertes financières, qui peuvent même conduire à des enjeux commerciaux plus profonds tels que des mises à pied d’employés, des démissions de dirigeants et la suspension temporaire des activités.

Selon l’étude Ransomware: The True cost to Business 2022, 73 % des organisations ont subi au moins une attaque par rançongiciel en 2022, contre 55 % en 2021. Le rapport indique que 37 % des organisations ont déclaré avoir dû procéder à des mises à pied après les lourdes pertes engendrées par de telles attaques.

C’est pourquoi adopter un cadre de cyber-résilience permet de réduire l’impact des cybermenaces et de maintenir la flexibilité des opérations commerciales. Cela permet à l’organisation d’être prête et d’accepter que les attaques ne peuvent être totalement éliminées ou contrôlées. Cela démontre comment et où les choses peuvent mal tourner, même avec les bonnes mesures de sécurité en place, et comment poursuivre les activités même sous attaque, avec des dommages minimaux et une reprise facile.

Voici quelques étapes clés pour un cadre de cyber-résilience solide :

• L’évaluation et l’identification de l’emplacement des données sont essentielles car la prolifération des données rend une entreprise plus vulnérable et élargit la surface d’attaque
• Un objectif de point de reprise bien identifié et un objectif de temps de reprise sont indispensables afin d’aider une organisation à reprendre ses activités. Cela inclut les personnes, les processus, la technologie et la culture
• La prochaine étape consiste à créer une conception de solution et une architecture de protection selon le budget de l’organisation, afin d’améliorer l’existant ou de le transformer complètement
• Une fois l’architecture et les solutions prêtes, l’organisation doit effectuer des exercices pour valider ses capacités et l’efficacité de ses équipes dans un tel scénario

Un partenaire en cybersécurité

Dans la quête d’une stratégie de cybersécurité améliorée et pérenne, les entreprises traditionnelles devraient retenir les services d’un partenaire en cybersécurité.

HCLTech propose une vaste gamme d’expertises couvrant la sécurité des objets connectés (IoT); la sécurité et la confidentialité des données; la résilience; l’IAM; la GRC; la sécurité applicative, l’infrastructure et la sécurité infonuagique. Cette expertise s’adresse à des industries comme les services publics; la vente au détail et les biens de consommation; la fabrication; les sciences de la vie et la santé, et les services financiers.

Devenir cyber-résilient exige le bon partenaire, qui commence d’abord par comprendre le scénario de risque d’une organisation, en évaluer les possibilités, posséder la capacité de transformer numériquement le client, et assurer la continuité et la récupération des opérations durant une attaque.

Chez HCLTech, des architectures cyber-résilientes personnalisées sont alignées sur les besoins uniques du client afin de mieux le préparer pour l’avenir. Voici les domaines de solution clés :

Fondation de cybersécurité pour la confiance numérique : Cela comprend l’ensemble des outils et technologies de sécurité pour établir une base numérique pour les entreprises.

Cyber Assurance et Résilience : Les services de cyber assurance améliorent la capacité d’une organisation à se protéger contre la criminalité informatique et à l’éviter, tandis que les services de cyber résilience augmentent la capacité d’une entreprise à atténuer les dommages après une attaque.

Gouvernance, risque et conformité (GRC) : Les services GRC de HCLTech sont conçus pour aider une organisation à mieux identifier, comprendre et gérer les relations dynamiques entre le risque et la conformité, et à les intégrer.