Fortinet, un fournisseur d’appliances de firewall, dévoile dans ses prévisions 2021 que les cyberattaques vont davantage tirent parti de l’introduction et des failles du Edge Computing, de la 5G, etc., pour se sophistiquer.
Son équipe FortiGuard Labs révèle que les assaillants qui tirent parti de l’Intelligent Edge, des dispositifs 5G et des innovations IT vont pouvoir créer, rapidement et efficacement, une nouvelle vague de menaces sophistiquées. De plus, ils devraient s’investir davantage pour cibler et pirater les environnements edge émergents, des télétravailleurs aux environnements OT, au même titre que les réseaux corporate.
L’Intelligent Edge : opportunité pour les entreprises, cible pour les assaillants
Ces dernières années, le périmètre réseau traditionnel a été remplacé par de multiples environnements edge, le WAN, le multi-cloud, les data centers, les travailleurs distants, les objets connectés, etc. Chacun de ces environnements présente des risques qui leur sont propres.
Les cybercriminels trouvent un avantage certain dans ce contexte : en effet, si tous ces edges sont interconnectés, nombre d’entreprises ont sacrifié la visibilité centralisée et le contrôle unifié sur l’autel des performances et de la transformation digitale. Il en résulte que les assaillants réorientent leurs exactions sur ces environnements, pour rendre leurs attaques plus furtives, mais aussi capitaliser sur la rapidité et l’évolutivité que leur offrira la 5G.
Les menaces deviennent plus sophistiquées
Les chevaux de Troie évoluent pour cibler l’edge, de même que le swarming : la compromission des nouveaux dispositifs 5G rend les menaces plus sophistiquées. Les cybercriminels ont amélioré leurs capacités à concevoir et déployer des attaques de swarming. Ces attaques tirent parti de dispositifs piratés qui sont réunis en sous-groupes présentant, chacun, leurs propres compétences spécialisées.
Par ailleurs, les FortiGuard Labs souligne que les cyberattaques vont cibler les dispositifs et systèmes résidentiels des utilisateurs, qui serviront de passerelles pour mener des attaques dont l’impact est plus lourd. En tirant parti d’informations contextuelles sur les utilisateurs (habitudes, informations financières, etc.), les attaques par ingénierie sociale ont davantage de chances de porter leurs fruits. Les attaques, plus intelligentes, sont aussi plus impactantes et ne se contentent pas de mettre à l’arrêt les systèmes de sécurité, de désactiver les caméras ou de pirater des dispositifs. Elles peuvent aller jusqu’à détourner des données supplémentaires ou des identifiants de connexion.
Enfin, Fortinet estime que la prise en otage des edges OT pourrait devenir une réalité car le ransomware continue à évoluer. Avec la convergence entre les systèmes IT et OT (technologies opérationnelles en milieu industriel), le risque est d’autant plus fort sur les données et les services. A l’avenir, ce sont des vies humaines qui pourraient être en péril, alors que les dispositifs, capteurs et infrastructures critiques de terrain, présents sur l’edge OT, seront davantage ciblés par les cybercriminels.
L’IA, fer de lance de la lutte contre les attaques à venir
Alors que ces tendances en matière d’attaque se concrétisent graduellement, les ressources pour perpétrer ces exactions finiront par être disponibles en tant que service au sein du Darknet ou intégré à des kits open-source. Pour s’y préparer, il s’agira de déployer une cybersécurité élaborée autour de 4 piliers : les technologies, les collaborateurs, la formation et des partenariats solides.
L’évolution de l’intelligence artificielle devient essentielle pour maîtriser les attaques à venir. Une nouvelle génération de technologies IA s’impose, des technologies qui tirent parti de nœuds d’apprentissage en local et qui sont optimisées par le machine learning, dans le cadre d’un écosystème intégré dont le fonctionnement rappelle le système nerveux humain. Les technologies IA capables de voir, d’anticiper et de contrer les attaques deviendront essentielles face à des cyberattaques ultra-rapides.
Les partenariats seront essentiels
Rares sont les entreprises qui sauront se défendre de manière totalement autonome face à leurs adversaires. Elles doivent savoir qui informer en cas d’attaque, pour partager le profil et les caractéristiques de l’attaque et permettre aux forces de l’ordre de mener l’enquête. Les fournisseurs de solutions de cybersécurité, les organismes de recherche contre les menaces et d’autres instances professionnelles doivent collaborer pour contribuer à démanteler les infrastructures des assaillants et prévenir les attaques futures. Les cybercriminels ne connaissent aucune frontière en ligne et la lutte contre la cybercriminalité doit également s’affranchir de toute frontière. Seuls des partenariats forts permettront de retourner la vague des menaces actuelles et contrer les cybercriminels.
