Centre de ressources sur les menaces de cybersécurité

Sécurité des données

Les cybermenaces évoluent en permanence, et vous tenir au courant des dernières menaces auxquelles votre entreprise est confrontée ainsi que savoir comment vous en protéger représente une bataille permanente. Votre équipe de sécurité doit rester au fait des dernières recherches, s’adapter et s’assurer qu’elle dispose des défenses, des outils, des solutions, des produits et de la stratégie nécessaires pour sécuriser votre organisation.

Cet article présente les principales menaces à connaître et explique comment garantir la sécurité de vos données et de vos actifs.

Autres chapitres sur les menaces de cybersécurité

Les autres chapitres de ce guide abordent différents aspects des menaces de cybersécurité. Découvrez les articles et ressources ci-dessous, listés par catégorie.

Menaces

Comment se défendre contre les menaces de cybersécurité

Solutions à envisager

Principales menaces de cybersécurité à connaître

Les menaces de cybersécurité évoluent constamment, et il est important de repérer les tendances pour s’assurer que votre organisation ne présente pas de vulnérabilité flagrante. Selon la menace de cybersécurité, différents aspects de votre organisation seront exposés au risque.

Les données de vos employés pourraient être volées, vos actifs pourraient être vendus sur le dark Web, ou encore, un groupe de hackers lié à un gouvernement pourrait se tenir aux aguets dans votre environnement, en attendant le bon moment pour neutraliser votre réseau.

Il est important de savoir sur quels problèmes débouche telle ou telle menace, afin de hiérarchiser les données et les ressources que vous devez protéger.

Malware

Quand on évoque les virus, on pense généralement aux menaces de cybersécurité sous forme de malwares, qui figurent parmi les menaces les plus anciennes. Néanmoins, si ces logiciels malveillants s’attaquent avec succès à votre réseau et à votre organisation, ils peuvent provoquer d’importants dégâts.

Certains malwares sont conçus pour voler des informations, surveiller les activités sans être détectés ou neutraliser des réseaux entiers. Les malwares se présentent sous de nombreuses formes : ransomware, cheval de Troie, ver, adware, etc.

Ransomware

Le ransomware constitue une menace suffisamment importante pour mériter qu’on s’y attarde également. Les ransomwares sont des malwares qui, en cas de succès, peuvent verrouiller l’accès d’une organisation à ses fichiers, à son réseau ou à l’ensemble de son système. Les attaquants promettent de rétablir la fonctionnalité ou l’accès en échange d’une « rançon ».

Lors de cette attaque débilitante, les hackers ciblent les hôpitaux, les écoles et les entreprises industrielles qui ne peuvent se permettre ne serait-ce qu’une heure d’interruption, et qui seraient suffisamment désespérées pour payer une belle somme pour reprendre en main leurs systèmes.

Phishing

Les attaques de phishing consistent à communiquer avec un employé par le biais de ce qui semble être un e-mail (ou un SMS/message vidéo) légitime. Le message incite ensuite l’employé à cliquer sur un lien malveillant ou à télécharger un fichier malveillant.

Une fois que l’employé a effectué l’action, la charge utile est livrée et l’organisation a été infiltrée avec succès.

Les attaques de phishing incluent le smishing et le vishing, menés respectivement via des canaux de messagerie SMS et vidéo. Le spearphishing, lui, désigne une forme de phishing qui vise une cible spécifique.

Le phishing est souvent très efficace car il repose sur l’usurpation de l’identité d’employés, suscite l’urgence et cible des collaborateurs qui ne se doutent peut-être pas de la possibilité d’une attaque.

Menaces provenant du matériel

Certaines menaces de cybersécurité exploitent les vulnérabilités de votre matériel. Il peut s’agir d’appareils codés en dur tels que des routeurs, des caméras de sécurité, des modems et d’autres dispositifs réseau dont les mots de passe par défaut n’ont pas été modifiés.

Pour nombre de ces appareils, des vulnérabilités sont découvertes en permanence. Veillez donc à appliquer tous les correctifs et à installer les dernières versions.

Ces menaces concernent également les appareils des employés, qui comportent leurs propres risques s’ils ne sont pas correctement sécurisés ou si votre organisation ne dispose pas d’une politique de sécurité BYOD (bring your own devices – apportez vos appareils personnels).

Attaque de l’homme du milieu (man-in-the-middle)

Souvent non détectées, ces attaques interceptent un canal de communication bidirectionnel dans l’espoir de voler le contenu de la communication entre les parties. Les attaques MitM peuvent également voler tout fichier envoyé entre les parties ou même se faire passer pour l’une des parties.

Menaces internes

Les menaces internes sont des menaces provenant d’employés, de partenaires ou de tiers qui exploitent leur propre relation avec vous. Ces menaces n’ont pas toujours une intention malveillante : certaines peuvent s’avérer être des compromissions accidentelles dont profite un hacker, ou résulter d’une négligence individuelle au niveau de la sécurité.

Toutefois, certaines menaces internes peuvent œuvrer pour une partie malveillante ou, dans le cas d’un employé mécontent, simplement chercher à causer des perturbations au sein d’une organisation.

Déni de service (DoS)

Les attaques par déni de service (DoS) visent à bloquer un site, un réseau ou un serveur en le surchargeant d’une quantité de trafic impossible à gérer. Cela peut empêcher le site Web ou le serveur de fonctionner correctement, voire le bloquer complètement.

Les attaques par déni de service distribué (DDoS) s’appuient sur des botnets et un grand nombre d’appareils infectés pour augmenter le volume du trafic utilisé lors de l’attaque.

Injection SQL

L’attaque par injection SQL (Structured Query Language – langage de requêtes structuré) fait partie des attaques les plus courantes contre les applications et sites Web. Les injections SQL sont particulièrement dangereuses car elles peuvent être effectuées sur une page Web destinée au public.

Les attaques par injection SQL peuvent se produire par le biais de formulaires, de cookies et même d’en-têtes HTTP. Selon le code malveillant, une attaque par injection SQL peut conduire au vol de mots de passe, d’informations financières de clients, et plus encore.

Attaques zero-day

La plupart des mises à jour matérielles et logicielles ont trait à la sécurité, les entreprises publiant des correctifs pour les nouvelles vulnérabilités découvertes par les chercheurs en sécurité. Cependant, certaines organisations de hackers découvrent et repèrent les vulnérabilités avant les entreprises, ce qui signifie qu’il n’y a pas de correctif.

On parle alors de vulnérabilités zero-day, extrêmement dangereuses si elles sont divulguées sur les canaux de communication des pirates. Cela met l’entreprise affectée en danger, tout comme les clients utilisant le produit de l’entreprise.

Menaces persistantes avancées (APT)

Les menaces persistantes avancées désignent les attaques au cours desquelles un hacker ou un attaquant malveillant accède à un système, un réseau ou une base de données (sans autorisation) et s’y tient aux aguets sans être détecté.

En fonction de sa motivation, l’attaquant peut rester dans votre réseau ou votre système aussi longtemps que possible pour voler des informations importantes, ou attendre le bon moment pour frapper et neutraliser votre système ou votre réseau.

Attaques basées sur les identifiants

Pour accéder à des comptes, des bases de données ou des systèmes, les hackers peuvent tenter de forcer leur chemin par « password stuffing » (essais répétés automatisés de mots de passe) ou en exploitant des données de mot de passe divulguées.

Les attaques basées sur les identifiants sont parmi les plus courantes ; elles continuent à être fructueuses pour les hackers, qui profitent des mots de passe codés en dur, des mauvaises habitudes liées aux mots de passe et de l’absence d’authentification multifactorielle (MFA).

Bases de données exposées

Avec l’utilisation croissante de serveurs et de bases de données basés sur le cloud, ces derniers ne sont pas toujours correctement sécurisés ; ils peuvent donc être accidentellement exposés sur Internet, ce qui présente des risques pour les informations qu’ils contiennent.

Conséquence de cette sécurisation insuffisante : l’attaquant n’a même pas besoin d’un mot de passe ni d’aucune forme d’authentification et peut facilement y accéder s’il sait comment procéder.

Ces serveurs peuvent contenir des informations sur les employés, des données de paie, des informations personnelles sur les clients, des informations financières ou d’autres types de données sensibles.

Se défendre contre les menaces de cybersécurité

Tout comme les pirates peuvent exploiter ces menaces en les combinant les unes avec les autres, maintes options de défense et de sécurité dont disposent les organisations peuvent être associées pour lutter contre le nombre important de menaces de cybersécurité auxquelles les organisations sont aujourd’hui confrontées.

Les équipes de sécurité doivent exploiter les outils, solutions, processus et systèmes de sécurité pour réduire le risque que ces menaces atteignent leur organisation. Elles doivent également chercher à intégrer des outils et des solutions qui réduisent les dommages en cas d’incident de sécurité.

Voici quelques façons d’éviter que ces menaces n’endommagent trop votre réseau ou votre organisation :

Envisager le modèle Zero Trust

Le modèle Zero Trust (confiance zéro) est un cadre de cybersécurité relativement nouveau qui, comme son nom l’indique, traite tous les appareils, logiciels, applications, utilisateurs, etc. comme des menaces. Au lieu d’utiliser des méthodes déterministes qui classent les menaces en fonction d’entités de confiance, l’approche Zero Trust est bien plus proactive.

En utilisant l’approche Zero Trust, vous pouvez vous appuyer sur des processus, des analyses, une visibilité et des outils d’accès qui vérifient en temps réel si un utilisateur, une application ou un appareil est de confiance ou doit disposer d’un accès. Le modèle se base sur la dynamique traditionnelle du jeu du chat et de la souris entre les experts de sécurité et les hackers, alors que de nouvelles menaces émergent constamment.

Suivre les mises à jour de sécurité

En appliquant les mises à jour des fournisseurs, en surveillant les alertes CVE et en établissant une politique de mise à jour pour l’ensemble de votre organisation et de votre réseau (idéalement, les mises à jour devraient être installées dès leur publication), vous avez la garantie de ne pas être exposé à des vulnérabilités connues.

Effectuer régulièrement des évaluations de vulnérabilité et de visibilité

Votre surface d’attaque et votre réseau évoluant constamment, il est important de minimiser les risques et vous assurer de connaître l’état de l’ensemble de votre réseau et de vos actifs. Des évaluations régulières devraient vous alerter sur les vulnérabilités ou les nouveaux actifs que vous n’avez peut-être pas encore sécurisés.

Utiliser des outils de surveillance

Vos outils et solutions de surveillance doivent contrôler les accès et comportements sur le réseau, fournir une visibilité sur vos actifs et vous alerter de toute activité suspecte. Il pourrait s’agir d’une exfiltration de données ou d’alertes vous indiquant si des utilisateurs ou des adresses IP inconnus tentent d’accéder à votre système.

Les bons outils de surveillance devraient être en mesure d’identifier un comportement suspect et de déterminer si ce comportement ou cette action est le signe d’une intrusion.

Utiliser les contrôles d’accès et d’autorisation

Bon nombre de risques auxquels les organisations sont exposées proviennent du fait que des employés, des partenaires ou des fournisseurs, ont inutilement accès à des données ou des actifs essentiels.

L’utilisation des contrôles d’accès et d’autorisation, sur la base du principe de moindre privilège et/ou de la définition des contrôles d’accès par rôle peut considérablement réduire le risque d’exposition du fait d’employés et de tiers.

Utiliser des pare-feu, des antivirus et des outils de prévention des malwares

Les solutions de sécurité traditionnelles, telles que Microsoft Defender, peuvent contribuer à fournir une base de sécurité et de prévention pour intercepter de nombreuses attaques automatisées, des menaces signalées, ainsi que des malwares et des pièces jointes malveillantes connus, mais elles requièrent souvent des produits complémentaires pour renforcer la sécurité.

Utiliser l’authentification multifactorielle le plus souvent possible

L’authentification multifactorielle (MFA) est un excellent moyen d’empêcher les pirates d’utiliser des identifiants divulgués, des identifiants obtenus par phishing auprès des employés, ou tout simplement d’accéder aux comptes par force brute.

En veillant à instaurer une forme d’authentification supplémentaire (comme une invite sur un appareil privé ou une authentification biométrique), vous pouvez enrayer une méthode d’attaque courante et les dommages potentiels.

Sensibiliser vos collaborateurs à la sécurité

De nombreux hackers savent que les employés sont extrêmement vulnérables, ce qui en fait des cibles privilégiées. Toutefois, si vous utilisez la bonne approche en matière de sensibilisation à la sécurité, et ce de manière continue, vous pouvez empêcher beaucoup d’attaques courantes par e-mail auxquelles les employés sont régulièrement confrontés.

Connaître les menaces pour pouvoir vous défendre

La cybersécurité est une bataille constante : de nouvelles menaces et vulnérabilités émergent presque tous les jours, en particulier pour les entreprises en pleine croissance. Il vous incombe de connaître les menaces de cybersécurité auxquelles votre organisation doit faire face, sur quelles surfaces et vecteurs d’attaque, et d’employer les outils, processus, solutions et systèmes appropriés pour les combattre.

Pour en savoir plus sur la manière dont Varonis peut vous aider à sécuriser vos données, vos employés et votre organisation, découvrez notre solution de détection et réponse aux menaces ainsi que notre solution de protection des données.

 

Votre cybersécurité est-elle au cœur de votre infrastructure ?

Bénéficiez d'une évaluation personnalisée des risques auxquels sont exposées vos données, effectuée par des ingénieurs passionnés par la sécurité des données.