Les attaques informatiques ont atteint un niveau inédit en 2021. « Les douze derniers mois représentent l'une des périodes les plus turbulentes et perturbatrices jamais enregistrées », peut-on lire dans un dernier rapport de Check Point sur le bilan de l'année écoulée en termes de cybersécurité. De Pegasus à Log4j en passant par le phishing par SMS et le retour d'Emotet, les vecteurs d'attaques et leviers d'exploits ont été nombreux. Selon l'étude du fournisseur de sécurité, il y a eu en 2021 une croissance de 50% des attaques hebdomadaires sur les réseaux d'entreprises par rapport à 2020. Avec, au niveau mondial, une prédominance pour les botnets (31%), les voleurs de données (21%), les cryptomineurs (19%), les trojans bancaires (19%), les malwares mobiles (14%) et les ransomwares (8%).
« Il y a de plus en plus de vulnérabilités applicatives qui permettent d'ouvrir des portes », a prévenu Xavier Duros, directeur technique de Check Point France lors d'un point presse ce mardi matin. « Cela a conduit à beaucoup plus d'exploits en 2021 qui sont attaquées aussi par des biais plus simples qu'on ne le pense avec du phishing pas forcément très poussé et de l'ingénierie sociale mais cela suffit sans besoin d'utiliser des attaques très complexes à base d'IA ». En termes de fichiers malveillants, les .exe sont largement majoritaires (52%), loin devant les .pdf (20%), les.doc (5%) ou encore .xls (3%). A l'échelle mondiale, les malwares les plus répandus ont été Trickbot (11%), Qbot (5,2%), Formbook (5%), Emotet (4,9%) ou encore Dridex (4,4%). De nombreux exploits pourraient par ailleurs être évités en concentrant des efforts sur les erreurs de configuration (bases de données, serveurs, services cloud...) exposés sur Internet. Ces derniers mois les cyberattaques à base de ransomware as a service sous ont été de plus en plus menées sous l'impulsion de groupes de pirates de plus en plus professionnalisés qui font de la revente des données volées sur le Dark net une belle part de leur business. Mais on sait que ce ne sont pas les seuls.
Répartition des attaques tirant parti des vulnérabilités par année de divulgation et par mois. (crédit : Checkpoint)
Une cybersécurité de bout en bout
En réponse à ces menaces, Check Point a construit une offre basée sur 4 piliers composant une plateforme globale baptisée Infinity : Quantum (sécurité réseau), CloudGuard (sécurité cloud), Harmony (sécurité des utilisateurs et des accès) et Harmony (gestion unifiée de la sécurité). Sachant que le groupe va lancer d'ici la fin de l'année son XDR. Pour se prémunir, les entreprises recourent de plus en plus à des centres opérationnels de sécurité (SOC) comme l'a aussi rappelé l'éditeur lors d'un point presse. « Les services d'analyse et de réponse aux incidents sont de plus en plus répandus », confirme Xavier Duros. Pour muscler leurs défenses, des mesures spécifiques visant à renforcer la gestion des politiques de sécurité ou encore de solutions de détection des menaces de type EDR sont déployées. Un autre volet de lutte contre les cybermenaces passe par le zero trust et la détection automatisée des menaces grâce à l'IA. « La question de la protection de l'utilisateur et de la donnée est primordiale, il faut donc que les entreprises assurent une sécurité de bout en bout en adoptant une posture de gestion de la sécurité pour apporter une meilleure visibilité, gestion des accès, segmentation et prévention des menaces », poursuit Xavier Duros.
« Des outils de contrôle d'infrastructures doivent être mis en place aussi bien sur la partie cloud public, privé que SDN et aussi sur les environnements containeurisés », indique Xavier Duros. Pour accompagner les entreprises, Check Point s'est allié avec un réseau de 165 partenaires techniques pour intégrer ses services (Cloud Guard, Quantum, Harmony...) aux solutions Cisco HCI, Vmware, Nutanix... « Nous nous intégrons à tout type de cloud et avons des partenariats renforcés avec Microsoft et Google mais aussi Thales, Orange Cyberdéfense et Atos », explique Xavier Duros. Sans compter également des accords avec Oracle ou encore AlibabaCloud et AWS avec « des grands clients historiques » dont l'identité n'a cependant pas pu être donnée.
En termes de business, Check Point a réalisé une bel exercice. « Nous avons été en croissance de 32% sur 2020 avec une base installée de plus de 2 000 clients en France dans des grandes entreprises, des institutions financières, des banques et des industries », a lancé Michael Techer, country manager France de Check Point. « L'activité liée au travail hybride nécessite des besoins importants en cybersécurité qui nous amène à renforcer nos solutions mais aussi développer nos partenariats existants et s'ouvrir à d'autres ».