Sophos, entreprise de cybersécurité, publie chaque année un rapport sur les menaces qui pourraient impacter la sécurité IT. Le rapport 2021 met en avant les nouvelles méthodes utilisées par les cybercriminels, en particulier en raison de la pandémie de Covid-19. Pour lutter contre ces menaces, Sophos souligne l’importance de la collaboration entre les acteurs de la sécurité IT et a rejoint en 2017 la Cyber Threat Alliance et a créé la coalition « COVID-19 Cyber Threat Coalition (CCTC) » en mars 2020.
L’organisation croissante des cybercriminels
Le rapport de Sophos met en lumière le fait que les cybercriminels se regroupent et s’organisent de manière de plus en plus efficace, avec d’un côté les « poids lourds » qui utilisent des techniques de plus en plus sophistiquées pour attaquer de grandes organisations avec des rançons de plus en plus élevées, et de l’autre les « poids welters » et « les poids plumes » qui s’en prennent aux entreprises de plus petite taille et aux particuliers en utilisant le chiffrement de données ou en menaçant de divulguer des informations volées.
Les menaces quotidiennes
Le rapport de Sophos met également en avant les menaces quotidiennes considérées comme mineures mais qui peuvent avoir un impact important, comme les malwares de base ou les opérations menées par des individus visant à obtenir un accès initial à un réseau avant de le revendre (Initial Access Brokers).
L’utilisation d’outils légitimes
Le rapport de Sophos souligne également l’utilisation croissante d’outils légitimes qui ne contiennent pas directement de menaces mais qui proposent une fois installés le téléchargement de mises à jour contenant un malware.
L’importance de la gouvernance de la cybersécurité
Face à ces menaces, Sophos et F3C Systems mettent en avant l’importance de la gouvernance de la cybersécurité, c’est-à-dire la mise en place de processus, de rôles et de responsabilités pour la gestion de la sécurité de l’information au sein de l’entreprise. La gouvernance de la cybersécurité doit être considérée comme un élément clé de la stratégie globale de l’entreprise et doit être intégrée à tous les processus de gestion. Cela implique la mise en place de mesures de sécurité adéquates et de processus de gestion de la sécurité de l’information pour protéger les actifs de l’entreprise contre les menaces externes et internes.
Les menaces émergentes de l’IoT et de l’IA
Pour mieux protéger leurs actifs, les entreprises doivent également être vigilantes face aux menaces émergentes telles que l’IoT (Internet des objets) et l’IA (Intelligence artificielle). L’IoT est en effet de plus en plus présent dans les entreprises et il est important de garantir que les appareils connectés sont sécurisés et protégés contre les attaques. De même, l’IA est de plus en plus utilisée dans les processus de décision et il est essentiel de s’assurer qu’elle ne peut être manipulée ou altérée par des acteurs malveillants.
En conclusion, le rapport 2020 de Sophos met en lumière les différentes menaces auxquelles les entreprises seront confrontées en 2021, notamment les ransomwares, les menaces quotidiennes et les outils légitimes utilisés à des fins malveillantes. Pour mieux protéger leurs actifs, les entreprises doivent être vigilantes face à ces menaces et mettre en place une gouvernance de la cybersécurité efficace. Cela passe par le développement d’outils propres et collaboratifs, la mise en place de systèmes de veille partagée et la lutte contre toute forme de menace ou d’ingénierie sociale. Enfin, il est essentiel de sécuriser les appareils connectés de l’IoT et de s’assurer que l’IA ne peut être manipulée par des acteurs malveillants.
