Les statistiques alarmantes révèlent que 86 % des cyberattaques utilisent désormais des canaux cryptés, une augmentation de 24 % par rapport à l’année précédente, selon Zscaler, mettant en lumière la sophistication croissante des tactiques employées par les cybercriminels.
- Tendances et Points Saillants :
- Industrie la plus ciblée : Pour la deuxième année consécutive, le secteur manufacturier demeure la cible privilégiée des attaques, représentant le plus grand nombre d’incidents. Cependant, les organisations éducatives et gouvernementales ont connu la plus forte augmentation d’attaques d’une année sur l’autre.
- Prédominance des logiciels malveillants : Les logiciels malveillants demeurent en tête des menaces cryptées, générant 23 milliards de visites cryptées entre octobre 2022 et septembre 2023, constituant 78 % de toutes les tentatives de cyberattaques. Les logiciels espions publicitaires et les scripts intersites représentent 78 % des attaques bloquées.
- Les secteurs à risque : Les fabricants restent les plus exposés, traitant plus de 2,1 milliards de transactions liées à l’IA/ML. Les secteurs de l’éducation et du gouvernement ont enregistré des augmentations significatives d’une année sur l’autre.
- Impacts et Conséquences :
Avec près de 95 % du trafic Web passant par HTTPS, dont 86 % sont des menaces avancées via des canaux cryptés, la non-inspection du trafic HTTPS expose les organisations à des vulnérabilités exploitées par les cybercriminels. Deepen Desai, chef de la sécurité chez Zscaler, souligne l’importance de passer à une solution Zero Trust Network Access (ZTNA) pour une défense efficace contre les attaques chiffrées.
- Menaces Futures :
L’expansion des usines intelligentes et de l’Internet des objets (IoT) dans le secteur manufacturier crée de nouveaux points d’entrée pour les cybercriminels. L’utilisation croissante d’applications d’IA générative expose également à des risques de fuite de données sensibles via des canaux cryptés.
- Recommandations pour la Prévention :
- Utiliser une architecture cloud native basée sur un proxy pour décrypter, détecter et prévenir les menaces dans tout le trafic chiffré.
- Inspecter tout le trafic en permanence, en utilisant l’inspection SSL pour détecter les charges utiles de logiciels malveillants, le phishing, et les activités C2 utilisant la communication SSL/TLS..
- Évaluer la surface d’attaque de l’organisation pour quantifier les risques et sécuriser les points d’entrée exposés.
- Adopter une architecture Zero Trust pour sécuriser l’ensemble de la connectivité de manière globale.
- Utiliser la segmentation utilisateur-application pour appliquer le moindre accès, même pour les utilisateurs authentifiés.
La prise de mesures proactives est essentielle pour contrer l’évolution rapide des menaces cryptées et garantir la sécurité des entreprises dans un environnement de plus en plus complexe.
Vigila vous accompagne dans cet enjeu. Contactez-nous pour obtenir davantage de renseignements.