3 janvier 2020

À l’aube d’une nouvelle décennie, les risques cyber devraient augmenter à tous les niveaux au sein des réseaux d’entreprises.
Wallisellen, le 16 decembre, 2019 – Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique,
annonce la publication de son rapport prévisionnel pour 2020. L’une des
principales tendances mises en lumière par ce dernier porte sur
l’augmentation des risques liés au Cloud et à la chaîne logistique. En effet,
bien que favorisant l’agilité, la popularité croissante des environnements
Cloud et DevOps expose toutefois les entreprises à des risques provenant de tiers.
« À l’aube de cette nouvelle décennie, les entreprises de tous secteurs et de toutes tailles tendront de plus en plus à s’appuyer sur des logiciels tiers, à recourir à l’open source et à adopter des méthodes de travail modernes pour stimuler l’innovation numérique et atteindre la croissance recherchée », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Nos experts prévoient que ces évolutions engendreront de nouveaux risques d’attaques de la chaîne logistique. Du Cloud aux réseaux domestiques, les responsables sécurité devront réévaluer les risques et la stratégie de protection de leur entreprise en 2020. », ajoute-t-il.
Les données d’entreprise stockées dans le Cloud constitueront une cible de plus en plus prisée pour les hackers, qui lanceront des attaques par injection de code, cross-site scripting, injections SQL, ou encore exploiteront les erreurs de désérialisation. Pour parvenir à leurs fins, ils cibleront également les fournisseurs de services Cloud ou compromettront directement les librairies tierces importées.
De fait, dans les entreprises ayant une approche DevOps, l’utilisation croissante de codes tiers ira de pair avec l’augmentation des risques en 2020 et au-delà. Une fois compromis, les librairies et les composants de containers utilisés dans les architectures serverless ou microservices accroitront encore davantage la surface d’attaque des entreprises, les stratégies de sécurité classiques ayant peine à évoluer au même rythme. En 2020, les prestataires de services managés (MSP) représenteront également une cible de choix, permettant de pirater plusieurs entreprises via une seule attaque. Non contents de se procurer de précieuses données sur les entreprises et leurs clients, les hackers utiliseront des malwares et des ransomwares ciblant la Smart Factory.
L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wi-Fi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d’entrée dans les réseaux d’entreprise.
Dans ce contexte de menaces toujours plus volatiles, un certain nombre de
précautions sont donc de mise :
● Améliorer la diligence raisonnable des prestataires de services Cloud et
des MSP
● Évaluer régulièrement les vulnérabilités et les risques liés aux tiers
● Investir dans des outils de sécurité permettant de détecter les vulnérabilités et les malwares dans les composants tiers
● Envisager l’utilisation d’outils de CSPM (Cloud Security Posture
Management) pour limiter le risque d’erreurs de configuration
● Revoir les politiques de sécurité relatives au télétravail
Pour consulter l’intégralité du rapport « The New Norm: Trend Micro Security Predictions for 2020 » :
https://www.trendmicro.com/vinfo/us/security/research-and analysis/predictions/2020.
À propos de Trend Micro Leader mondial de solutions de cyber-sécurité, Trend Micro a pour mission de sécuriser les échanges d’informations numériques d’aujourd’hui et de demain. S’appuyant sur notre stratégie de sécurité XGen™, nos solutions innovantes pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints.
Optimisées pour les principaux environnements du marché – parmi lesquels Amazon Web Services (AWS), Microsoft® et VMware®- nos solutions permettent aux entreprises de faire face aux menaces actuelles via une protection automatisée de leurs informations sensibles. Offrant une
visibilité et un contrôle centralisés, notre stratégie de défense connectée facilite le partage d’informations sur les menaces, renforçant ainsi la protection des entreprises.
Trend Micro compte parmi ses clients 9 des 10 premières entreprises du Fortune® Global 500 dans les secteurs de l’automobile, de la banque, de la santé, des télécoms et de l’industrie pétrolière.
Fort de plus de 6 500 collaborateurs répartis dans plus de 50 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur monde connecté.
Pour plus d’informations sur les produits et services Trend Micro : www.trendmicro.fr.
Suivez-nous sur notre blog et sur Twitter @TrendMicroFR.

 

Recommandé pour vous