Selon une étude de Gartner, l’évolution du paysage des menaces est le principal facteur qui aura un impact sur l’organisation de la sécurité de l’information au cours des trois à cinq prochaines années. « Le risque externe est une priorité pour les responsables de la sécurité et de la gestion des risques en 2020, mais le Covid-19 a prouvé à quelle vitesse et à quel point ces risques peuvent changer », explique dans un communiqué Jonathan Care, directeur de recherche principal chez Gartner. « Les pirates informatiques cherchent toujours à tirer parti des événements mondiaux, tels que la pandémie, pour exploiter de nouvelles vulnérabilités et contourner même les contrôles de sécurité les plus avancés. »
Alors que le confinement s’installait, poussant les entreprises à adopter le télétravail, le nombre de protocoles RDP (Remote Desktop Protocole) et de VPN exposés a augmenté, et la dépendance généralisée envers les réunions en ligne a créé de nouveaux vecteurs de menace. Les équipes de sécurité ont également dû développer de nouveaux protocoles pour la gestion et l’application de correctifs des terminaux distants. « Avant la pandémie, la plupart des entreprises ont conçu leur stratégie anti-risque risque autour de l’hypothèse que le travail à distance était l’exception plutôt que la norme », estime Jonathan Care. « Lorsque ce scénario a été inversé, les risques tels que les VPN actifs en permanence et le BYOD, qui étaient auparavant une priorité moindre pour les responsables de la sécurité, sont soudainement passés à l’avant-plan. Cela a obligé les équipes de sécurité à réévaluer rapidement le paysage des risques de leur entreprise et à déployer de nouvelles solutions et politiques en conséquence. »
Les pirates informatiques ont profité de l’urgence et de la nature chaotique des changements dans les environnements de travail pour tirer parti de nouvelles tactiques. Gartner a ainsi observé une augmentation des compromissions de courrier électronique professionnel (BEC) liée au coronavirus et d’escroqueries par hameçonnage, y compris le smishing (phishing par SMS) et les vols d’identifiants. Le Covid-19 a également suscité une activité accrue des groupes APT (menaces persistantes avancées) contre les services publics, ciblant les soins de santé et les services essentiels. Ces cybercriminels utilisent des exploits et des techniques de scan, ainsi que la pulvérisation de mots de passe qui tente de tirer parti de vulnérabilités non corrigées, pour obtenir des informations personnelles en masse, de la propriété intellectuelle et des renseignements touchant à la sécurité nationale.
Pour contrer cette dynamique des menaces, Gartner recommande aux entreprises d’investir dans des solutions de sécurité suffisamment agiles pour évoluer en parallèle. « Plutôt que d’essayer d’anticiper et de bloquer toutes les menaces possibles, investissez dans des solutions dotées de capacités de détection et de réponse, qui peuvent aider à faire face aux menaces inconnues et améliorer l’efficacité de la réponse lorsque la prévention échoue », recommande aux entreprises Jonathan Care.
Gartner prévoit que d’ici la fin de 2023, plus de la moitié des entreprises aura remplacé les anciens produits antivirus par des plateformes combinant protection des points de terminaison (EPP), solutions de détection et réponse des points de terminaison (EDR) qui complètent la prévention. Des fonctionnalités étendues de détection et remédiation (XDR) émergent également pour améliorer la précision de la détection et l’efficacité de la sécurité estime le cabinet d’analyse.