Trend Micro anticipe une multiplication des risques liés au Cloud et à la chaîne logistique

À l'aube d'une nouvelle décennie, les risques cyber devraient augmenter à tous les niveaux au sein des réseaux d'entreprises.

 

Rueil-Malmaison, le 20 novembre, 2019 Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, annonce la publication de son rapport prévisionnel pour 2020. L’une des principales tendances mises en lumière par ce dernier porte sur l’augmentation des risques liés au Cloud et à la chaîne logistique. En effet, bien que favorisant l'agilité, la popularité croissante des environnements Cloud et DevOps expose toutefois les entreprises à des risques provenant de tiers.

« À l'aube de cette nouvelle décennie, les entreprises de tous secteurs et de toutes tailles tendront de plus en plus à s'appuyer sur des logiciels tiers, à recourir à l’open source et à adopter des méthodes de travail modernes pour stimuler l'innovation numérique et atteindre la croissance recherchée », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Nos experts prévoient que ces évolutions engendreront de nouveaux risques d'attaques de la chaîne logistique. Du Cloud aux réseaux domestiques, les responsables sécurité devront réévaluer les risques et la stratégie de protection de leur entreprise en 2020. », ajoute-t-il.  

Les données d'entreprise stockées dans le Cloud constitueront une cible de plus en plus prisée pour les hackers, qui lanceront des attaques par injection de code, cross-site scripting, injections SQL, ou encore exploiteront les erreurs de désérialisation. Pour parvenir à leurs fins, ils cibleront également les fournisseurs de services Cloud ou compromettront directement les librairies tierces importées.

De fait, dans les entreprises ayant une approche DevOps, l'utilisation croissante de codes tiers ira de pair avec l’augmentation des risques en 2020 et au-delà. Une fois compromis, les librairies et les composants de containers utilisés dans les architectures serverless ou microservices accroitront encore davantage la surface d'attaque des entreprises, les stratégies de sécurité classiques ayant peine à évoluer au même rythme.

En 2020, les prestataires de services managés (MSP) représenteront également une cible de choix, permettant de pirater plusieurs entreprises via une seule attaque. Non contents de se procurer de précieuses données sur les entreprises et leurs clients, les hackers utiliseront des malwares et des ransomwares ciblant la Smart Factory.

L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wi-Fi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d'entrée dans les réseaux d’entreprise.

Dans ce contexte de menaces toujours plus volatiles, un certain nombre de précautions sont donc de mise :

 

Pour consulter l’intégralité du rapport « The New Norm: Trend Micro Security Predictions for 2020 » : https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020.