Nouveaux faits saillants du rapport concernant les tendances de la cyberguerre

Le paysage des cybermenaces a considérablement évolué au cours de la dernière décennie et les changements se sont accélérés au cours des dernières années. Avant il y a 30 ans, le terme « cyberguerre » n’existait même pas, et le terme est encore quelque peu controversé. Il était une fois (c’était il y a quelques années à peine), la plupart des entreprises privées n’avaient aucune raison d’être directement concernées, mais les lignes continuent de s’estomper entre les adversaires des États-nations, les groupes de cybercriminalité et les acteurs malveillants voyous d’une manière qui rend pratiquement n’importe quelle entreprise et n’importe quel jeu équitable pour la cyberguerre. Les Rapport Armis sur l’état de la cyberguerre et les tendances : 2022-2023 examine de plus près la situation et donne un aperçu de la préparation adéquate ou non des organisations pour se défendre.

Le rapport met en lumière le sentiment des professionnels mondiaux de l’informatique et de la sécurité sur l’état actuel de la cyberguerre et les tendances du secteur. Elle a été menée en interrogeant plus de 6 000 professionnels de l’informatique et de la sécurité du monde entier dans tous les principaux secteurs verticaux de l’industrie et fournit des informations précieuses sur les défis et les opportunités auxquels sont confrontées les entreprises alors qu’elles s’efforcent de protéger leurs actifs et de sécuriser leurs réseaux.

La technologie est une épée à double tranchant

L’une des choses qui ressort du rapport est que la technologie est souvent un bienfait mitigé. Pratiquement tout ce qui vous rend la vie plus facile ou plus pratique peut également être utilisé contre vous par des attaquants ou vous expose à un risque accru d’une manière ou d’une autre.

L’intelligence artificielle (IA) et l’apprentissage automatique (ML) sont de plus en plus omniprésents dans la technologie. Dans le monde de la cybersécurité, ces technologies sont utilisées pour automatiser la détection et la réponse aux cybermenaces, et aident les entreprises à mieux protéger leurs actifs et leurs réseaux. Cependant, le rapport note également qu’il existe des inquiétudes quant au potentiel d’utilisation de ces technologies à des fins malveillantes, et qu’il est nécessaire de renforcer la surveillance et la réglementation dans ce domaine. Récemment, on s’est inquiété de plus en plus du potentiel d’utilisation d’outils d’IA génératifs comme ChatGPT pour développer du code malveillant et des exploits.

Le rapport Armis souligne que les entreprises sont de plus en plus confrontées à des menaces de cyberattaques qui ciblent spécifiquement les infrastructures critiques. Cela inclut les attaques contre les systèmes de contrôle industriels, les dispositifs médicaux et d’autres systèmes critiques qui sont essentiels au fonctionnement de la société moderne. De telles attaques ne ciblent pas directement les organisations (à l’exception du fournisseur d’infrastructure critique), mais toute attaque qui perturbe l’infrastructure critique sur laquelle les entreprises comptent peut avoir un impact tragique sur ces entreprises. Le rapport note que ces attaques deviennent de plus en plus sophistiquées et sont souvent menées par des groupes de menaces persistantes avancées (APT) qui disposent des ressources et des capacités nécessaires pour échapper aux mesures de sécurité traditionnelles.

Dans l’avant-propos du rapport, Nadir Izrael, CTO et co-fondateur d’Armis, note que les analystes prédisent que d’ici 2025, les acteurs de la menace seront en mesure d’armer les environnements OT (technologie opérationnelle) pour blesser ou tuer des humains. Il souligne que cela fait partie d’une tendance dans la cyberguerre à passer de la reconnaissance et de l’espionnage à une application cinétique avec des conséquences dans le monde réel.

“Ces cyber-armes cinétiques ont déjà été découvertes dans la nature, bien qu’aucune n’ait spécifiquement été déployée avec un effet létal. Par exemple, le logiciel malveillant Triton découvert en 2017 a ciblé et désactivé les contrôleurs du système instrumenté de sécurité (SIS) d’une usine pétrochimique saoudienne, ce qui aurait pu contribuer à une catastrophe à l’échelle de l’usine si le problème n’avait pas été identifié. Et en février 2021, un pirate a tenté d’empoisonner l’installation d’approvisionnement en eau d’une petite ville américaine de l’État de Floride via un accès à distance. Nous avons déjà vu des attaques de rançongiciels contre le secteur de la santé entraîner des décès humains, de sorte que l’impact potentiel des cyberattaques, qu’elles soient intentionnelles ou non, est clair.

Sommes-nous prêts pour la cyberguerre ?

L’évolution rapide du paysage des menaces a pris de nombreuses organisations au dépourvu. Les entreprises de toutes tailles et de tous les secteurs ont du mal à comprendre l’étendue de la menace et nombre d’entre elles ne disposent pas des cyberdéfenses nécessaires.

Armis a partagé certaines des principales conclusions du rapport dans un communiqué de presse. Ces résultats mettent en évidence certains des principaux défis auxquels nous sommes confrontés alors que les organisations s’efforcent de s’adapter à la réalité émergente.

• Un tiers (33 %) des organisations mondiales ne prennent pas au sérieux la menace de la cyberguerre, s’identifiant comme indifférentes ou indifférentes à l’impact de la cyberguerre sur leur organisation dans son ensemble, laissant place à des failles de sécurité.
• Près d’un quart des organisations mondiales (24 %) se sentent mal préparées pour faire face à la cyberguerre. Même encore, l’élément de sécurité le moins bien classé aux yeux des professionnels de l’informatique est la prévention des attaques d’États-nations (22 %).
• Plus de 3 professionnels de l’informatique et de la sécurité sur 5 (64 %) interrogés sont d’accord avec l’affirmation suivante : « La guerre en Ukraine a créé une plus grande menace de cyberguerre ».
• Plus de la moitié (54 %) des professionnels qui sont les seuls décideurs en matière de sécurité informatique ont déclaré avoir subi plus d’activités de menaces sur leur réseau entre mai 2022 et octobre 2022 par rapport aux six mois précédents.
• Plus de la moitié (55 %) des professionnels de l’informatique interrogés sont d’accord avec l’affirmation : “Mon organisation a bloqué ou arrêté des projets de transformation numérique en raison de la menace d’une cyberguerre”. Ce pourcentage est encore plus élevé dans certains pays, notamment l’Australie (79 %), les États-Unis (67 %), Singapour (63 %), le Royaume-Uni (57 %) et le Danemark (56 %).
• Interrogés sur la politique de leur organisation en matière de paiement de rançons en cas d’attaque par ransomware, les professionnels de l’informatique du monde entier ont été divisés dans leurs réponses. Vingt-quatre pour cent des personnes interrogées ont indiqué que leur organisation payait toujours, 31 % ont déclaré que leur organisation ne payait que lorsque les données des clients étaient à risque, 26 % ont déclaré que l’organisation ne payait jamais et 19 % ont indiqué que cela dépendait.
• Un peu plus des trois quarts (76 %) des professionnels de l’informatique interrogés conviennent que les conseils d’administration changent la culture de leur organisation vers la cybersécurité en réponse à la menace de cyberguerre.
• Près de 4 professionnels de l’informatique sur 5 (78 %) interrogés ont déclaré qu’en pensant aux événements mondiaux soudains récents et en cours (tels que la pandémie, le conflit en Ukraine, etc.), il est probable que leur entreprise investisse une plus grande partie de son budget dans la cybersécurité, avec près de 2 sur 5 (37%) qui pensent que c’est très probable.

Se défendre contre les futures cyberguerres

Le rapport souligne l’importance de la visibilité des actifs pour assurer la sécurité des réseaux d’entreprise. Il est important pour les entreprises d’avoir une compréhension claire des appareils et des systèmes qui sont connectés à leurs réseaux, et d’être en mesure de détecter et de répondre aux menaces en temps réel. Armis, qui s’efforce d’être la « Google Maps » de l’environnement informatique ou de la surface d’attaque, s’attache à aider les clients à obtenir la visibilité dont ils ont besoin. Ils travaillent avec des clients tels que la ville de Las Vegas, Takeda Pharmaceuticals et un nombre croissant d’entités gouvernementales pour les aider à relever ces défis.

J’ai eu l’occasion de m’entretenir avec les deux fondateurs d’Armis, Yevgeny Dibrov, PDG, et Nadir Izrael, CTO. Au sujet de la visibilité des actifs, Dibrov a expliqué : « Chaque client devrait se demander : « Quels sont mes actifs ? Où sont mes actifs ? »

Il a ajouté : « La question la plus fondamentale, qu’il s’agisse d’un environnement de centre de données, d’un environnement de fabrication, d’un hôpital, d’une infrastructure critique ou d’une installation gouvernementale, est simplement de demander : « Qu’est-ce que j’ai ?

«Je pense que la cyberguerre en général est devenue une sorte de chose honnête que font les États-nations, par opposition à il y a peut-être une ou deux décennies où tout était comme silencieux et sous le couvert – comme ces attaques secrètes qui n’étaient jamais attribuables. Ce changement est énorme dans notre industrie globale. C’est énorme pour les pays. En fait, de notre point de vue, cela dépeint la cyberguerre comme le nouveau terrorisme », a résumé Izrael. “C’est le moyen le plus rentable de faire la guerre à plusieurs niveaux et quelque chose dont nous voyons de plus en plus d’exemples à mesure que nous progressons.”

Téléchargez le rapport pour vous-même pour plus de détails sur l’enquête et les résultats d’Armis. À l’avenir, il sera crucial pour les organisations de connaître les réponses à ces questions et de disposer de cette «carte Google» de leur environnement pour travailler, car il est peu probable que nous puissions remettre le génie dans la bouteille. Les lignes se sont estompées. Le monde a convergé. La cyberguerre est une réalité à laquelle les organisations doivent faire face.