Dans le paysage mondial des menaces d'aujourd'hui, adopter des stratégies fondamentales est essentiel.

Le paysage mondial des menaces a évolué de manière significative ces dernières années, mais les cybercriminels s'en tiennent à leurs techniques bien établies, car elles restent extrêmement rentables. Ce qui a changé, c'est l'émergence de nouvelles technologies et de ressources supplémentaires qui ont élargi la surface d'attaque pour les acteurs malveillants. Les violations de données très médiatisées dans des agences gouvernementales et de grandes entreprises rappellent les enjeux : des informations sensibles liées aux infrastructures critiques peuvent tomber entre de mauvaises mains, paralysant les opérations et entraînant des conséquences financières graves. Souvent, une seule vulnérabilité suffit à ces adversaires pour agir.

Prenons à titre d'exemple les cyberattaques de 2023 contre MGM Resorts. Les cybercriminels ont combiné des tactiques simples avec des techniques avancées pour franchir les défenses de l'entreprise. Une fois à l'intérieur du réseau, ils ont pu se déplacer latéralement et élever leurs permissions, accédant à des informations hautement sensibles. La mise en œuvre de bonnes pratiques éprouvées, telles que la compartimentation et la séparation des responsabilités, aurait pu atténuer considérablement l'impact de telles violations.

Cet exemple souligne la nécessité pour les organisations de revenir aux fondamentaux de la cybersécurité afin de se protéger contre une multitude de menaces.

À l'intérieur de la boîte à outils des cybercriminels

Pour faire face efficacement aux menaces actuelles, il est essentiel de comprendre les outils et les tactiques utilisés par les cybercriminels. Les innovations technologiques et les modèles commercial ont facilité la cybercriminalité, la rendant moins coûteuse et plus évolutive, tout en demeurant sophistiquée. Par exemple, des outils commerciaux prêts à l'emploi comme Metasploit et Cobalt Strike, ainsi que des offres de malware en tant que service (MaaS), donnent même aux criminels novices des ressources prêtes à l'emploi.

L'essor de l'intelligence artificielle générative permet également aux acteurs malveillants d'automatiser et d'optimiser leurs attaques pour plus d'efficacité et d'impact. De plus, les hackers sont de plus en plus conscients des méthodes avancées de détection des menaces adoptées par les entreprises et adaptent leurs stratégies en conséquence, utilisant des techniques d'évasion de défense.

Les menaces d'aujourd'hui dépassent les terminaux et les dispositifs périphériques pour inclure les infrastructures cloud, où des configurations incorrectes, un contrôle d'accès insuffisant et des informations d'identification non sécurisées peuvent exposer des vulnérabilités. La mondialisation des cyberattaques signifie que les adversaires peuvent cibler des organisations depuis n'importe quel coin du globe, personnalisant leurs attaques en fonction de régions spécifiques, ce qui met en lumière la véritable nature internationale des menaces cybernétiques.

Mettre l'accent sur les fondamentaux de la cybersécurité

Face à cet environnement de menaces sophistiqué, les organisations doivent revisiter les éléments essentiels de la cybersécurité comme première ligne de défense.

Évitez une approche trop généraliste pour vos équipes de cybersécurité et de données. Concentrez-vous plutôt sur des stratégies pertinentes pour votre secteur, votre technologie et vos défis géographiques, et investissez dans des technologies qui répondent à vos risques les plus pressants.

Un autre aspect fondamental consiste à contrôler les permissions pour limiter l'impact des violations potentielles. Les cybercriminels cherchent souvent à élever leurs privilèges en ciblant les administrateurs. Réduire les privilèges des comptes sur l'ensemble du domaine peut aider à atténuer cette menace.

Les organisations devraient également passer des mots de passe gérés par des humains à des mots de passe cryptés gérés par des machines, qui demeurent inconnus des utilisateurs. Cette approche réduit le risque de violations de credential, tandis que l'authentification multifactorielle (MFA) renforce davantage la sécurité d'accès.

Enfin, adopter un état d'esprit "sécurisé par conception" est essentiel. Comme le dit le dicton, "une once de prévention vaut une livre de guérison". Établir des outils et processus informatiques qui privilégient la sécurité peut aider à prévenir des erreurs potentielles avant qu'elles ne se produisent.

Bien que ces fondamentaux de la cybersécurité puissent sembler peu excitants, ils sont vitaux pour toute organisation cherchant à naviguer dans un paysage de menaces mondiales en constante évolution. Dans cet environnement, revenir aux bases est une stratégie judicieuse.