Cyber-sécurité : nos entreprises sont trop laxistes, assure Fujitsu
En matière de cyber-sécurité, le risque le plus grave reste les déficiences des processus IT, qui continueront à être à l’origine de failles évitables, estime Fujitsu.
Dans son rapport 2017 Threat Predictions publié aujourd’hui, le Fujitsu Security Operations Center recense les 10 risques les plus graves pour la sécurité des entreprise, parmi lesquels l’incapacité de suivre le rythme de l’évolution des processus de base de la sécurité IT. Les attaques visant les applications bancaires et les smart cities font également partie des risques élevés.
Fujitsu a déterminé que la cyber-menace la plus importante -l’incapacité de suivre l’évolution des processus de base de la sécurité IT- est aussi… la plus simple à écarter ! Les chercheurs en sécurité de Fujitsu, qui estiment que la négligence à l’égard de la sécurité va continuer à entraîner des failles qui pourraient aisément être évitées, constatent qu’ «un nombre stupéfiant d’entreprises n’effectuent pas les tâches simples -pourtant vitales- de maintenance qui diminuent les risques.»
Selon le rapport, les mesures immédiates que toutes les entreprises peuvent prendre pour mieux se protéger consistent à remédier plus efficacement à la vulnérabilité et à veiller à ce que seuls les utilisateurs habituels aient accès aux systèmes critiques. En outre, de nombreuses organisations sont trop généreuses en matière de privilèges d’accès au système accordés aux utilisateurs réguliers. Il s’ensuit, déclare Fujitsu, que les entreprises sont «inutilement vulnérables à la perte ou au vol de leurs données ou à des perturbations d’origine externe de leurs systèmes».
Parmi les faiblesses importantes repérées par les experts en sécurité de Fujitsu, l’une concerne les canaux cryptés qui peuvent permettre à des sources externes d’accéder au cœur des systèmes informatiques critiques. Ils sont conçus pour faciliter l’accès des travailleurs à distance aux réseaux, mais toute intrusion par un cybercriminel signifie que les activités néfastes seront pratiquement indétectables. Ce problème est dû à ce que Fujitsu appelle un «un angle mort, les attaques contre les canaux passant inaperçues à cause du manque de capacités d’inspection des flux SSL».
Les entreprises devraient également être plus vigilantes dans la gestion des applications bancaires, proie favorite des cybercriminels. Pour 2017, Fujitsu prévoit une augmentation des attaques visant les systèmes de paiement bancaire et s’attend à une nouvelle croissance des chevaux de Troie ciblant les applications de back-office anciennes et plus vulnérables. Bien que les réseaux bancaires internationaux s’efforcent de mettre en place des contrôles obligatoires, Fujitsu déclare qu’«ils représentent toujours une proie de choix pour les cybercriminels».
Les smart cities constitueront, elles aussi, des cibles : les experts en sécurité de Fujitsu expliquent que «de nombreux protocoles conçus pour des appareils connectés ne sont pas exempts de failles et vulnérabilités potentielles». Ce qui signifie, avertit Fujitsu, que par exemple, des pirates pourraient être capables de désactiver les réseaux d’éclairage de villes entières.
Le Security Operations Center de Fujitsu prévoit également que l’utilisation accrue de l’intelligence artificielle et les capacités d’apprentissage des machines vont changer la donne en matière de sécurité des entreprises. L’IA peut immédiatement repérer des anomalies, par exemple dans les modèles de trafic internet. De tels systèmes d’alerte précoce permettent aux spécialistes de la sécurité de prendre des mesures proactives d’atténuation des risques, afin d’éliminer les menaces avant qu’elles ne deviennent un problème. Toutefois, le rapport prévient que les cybercriminels vont eux aussi se tourner vers ces technologies pour lancer des types d’attaques sans précédent à ce jour.