Sophos compte sur l’IA et la priorisation

Les organisations en numérisation croissante s’exposent à davantage de pannes informatiques, d’attaques ciblées ou de cyber crash. Sophos dévoile les tendances technologiques pour lutter contre ces fléaux.

La pandémie et le télétravail ont démontré que la vie économique a continué grâce à un monde de plus en plus connecté. Mais cette dépendance au numérique entraîne aussi de fâcheuses conséquences. La cybercriminalité est en effet devenue un danger omniprésent. Le Rapport 2022 sur les cybermenaces publié par le fournisseur de solutions de sécurité Sophos expose les leçons opérationnelles à retenir des forfaits perpétrés par les pirates, lesquels affecteront encore les stratégies de cybersécurité. Premier enseignement de l’étude, le ransomware reste la menace dominante. Les rançongiciels ont représenté 79 % des incidents étudiés en 2021 par les experts de Sophos Rapid Response. Non seulement ces attaques deviennent communes, mais gagnent aussi en sophistication. D’après ce rapport, l’écosystème numérique affronte des « menaces interconnectées ». Des groupes de hackers développent leurs propres outils, qu’achètent ou louent des cybercriminels isolés affiliés à une plate-forme de Ransomware as a Service (RaaS). C’est par ce biais que des pirates ont extorqué 4,4 M$ en mai 2021, à Colonial Pipeline en contrepartie du rétablissement de l’activité de cet oléoduc américain. « L’approche modulaire basée sur les services d’une attaque de ransomware pèse de façon significative sur l’écosystème des cybermenaces », observe John Shier (photo).

DU POSTE DE TRAVAIL AU PARE-FEU ET SWITCH RÉSEAU

Par ailleurs, l’éditeur s’attend à voir grandir le nombre de cybermenaces ciblant les systèmes d’exploitation Linux, tant dans le cloud que sur les serveurs web et virtuels. Il y a cinq ans, le logiciel malveillant Mirai avait infesté des réseaux d’objets connectés. « Davantage d’attaques abuseront massivement des outils d’administration IT et de services Internet vulnérables », prévient John Shier. Enfin, le panorama de la cybercriminalité en 2022 dressé par les analystes de Sophos Rapid Response prédit une multiplication des attaques sur mobile. Si les logiciels malveillants sont depuis longtemps courants sur Android, avec pléthore d’appâts pour installer des virus sur un smartphone, les iPhone ou iPad ne sont même plus épargnés, comme l’a démontré le tristement célèbre malware XCode-Ghost. Heureusement, face à ces menaces exponentielles, la défense s’organise. Sophos table notamment sur l’accélération des progrès en intelligence artificielle appliquée à la détection des menaces et à la priorisation des alertes. Plus efficaces et plus simples, les SOC (security operation centers) pilotés par l’IA commencent à devenir une réalité. « Le machine learning orienté utilisateur rendra les solutions de cybersécurité autant intuitives pour formuler des recommandations de sécurité, que pour les recherches de pages web de Google ou les suggestions de Netflix », prévoit John Shier. Entre-temps, sur ce marché concurrenciel, Sophos veut proposer une offre de cybersécurité complète, du poste de travail jusqu’au pare-feu, en passant par les switches réseau, destinée à tous les types de clientèle. Ses investissements se concrétisent notamment par la commercialisation de ses solutions XDR (Extended Detection & Response) ou ZTNA (Zero Trust Network Access). Une stratégie dans la technologie qui se traduira par « une croissance à deux chiffres, cette année encore », pronostique Emmanuel Gosselin, Head of Sales chez Sophos France.