Comment se protéger des APT en 2022 ?
Les organisations réévaluent leurs stratégies de cybersécurité pour réduire les risques et renforcer leur cyber résilience, tout en tenant compte de deux nouveaux éléments majeurs : les attaques d'États-nations et les menaces persistantes avancées (APT).
Peut-être que votre organisation n'a pas encore été touchée, mais il y a de grandes chances qu'un partenaire ou un fournisseur n'y ait pas échappé. Les APT sont conçues pour des opérations à l'échelle nationale, comme des campagnes d'espionnage politique, de vol de propriété intellectuelle ou de destruction d'infrastructures. La plupart des attaques lancées par des États-nations visent à recueillir des renseignements, ne concernent pas un secteur en particulier et ont pour objectif de s'en prendre aux infrastructures essentielles : les attaquants exploitent - ou fabriquent - alors des vulnérabilités afin de collecter des données sensibles avec un minimum d'efforts.
Les campagnes de piratage nécessitant des mois de préparation et des experts pour pénétrer dans les réseaux sans être repéré étaient réservées aux acteurs soutenus par des États. Aujourd'hui, ces ressources sont accessibles à tous, vendues sur le Dark Web sous forme de malwares prêts à l'emploi ou de services à louer. La nature des APT n'a pas changé mais plutôt le nombre de personnes ayant accès aux outils pour lancer des attaques. Les entreprises exportent de plus en plus de données dans le cloud et intègrent des objets connectés : cela augmente leur surface d'attaque.
Les organisations doivent orienter leur politique de cybersécurité vers la détection et le traitement des APT. Les grandes entreprises ont plus de ressources, mais toutes les organisations sont dans la ligne de mire. Les petites entreprises doivent se tenir prêtes car elles sont le point de départ d'attaques de plus grande envergure.
Comment se protéger ? Dans un premier temps, vous devez définir les menaces auxquelles vous êtes exposés. Évaluez votre environnement et déterminez quels sont les facteurs de risque. Cela vous permettra de miser sur les outils qui vous protégeront le plus efficacement. Une solution de détection et de réponse étendues (XDR) peut aider les analystes de sécurité et les SOC à corréler les menaces et détecter des schémas. Vous pouvez aussi faire appel à un service managé de détection et de réponse (MDR) pour bénéficier 24/7 d'une assistance et de services de chasse aux menaces, et ainsi adopter une approche plus automatisée et analytique. Le meilleur moyen de se protéger contre les APT est d'être proactif. Cela suppose d'accepter un certain degré de danger, de comprendre ce qu'il représente et d'aller au-devant du risque. Il faut veiller à ne pas trop compter sur la technologie car cet excès de confiance s'est déjà retourné contre des entreprises. Si vous n'avez pas les capacités de détection et de réponse nécessaires, associez-vous à un partenaire de sécurité. Les stratégies de sécurité peuvent être complexes, mais elles sont plus faciles à gérer si les infrastructures de base fonctionnent correctement. Prenez le temps de bien comprendre votre réseau, de savoir précisément à quoi ressemble son état normal et de développer les capacités nécessaires pour repérer rapidement les anomalies.
Sur le même thème
Voir tous les articles Cybersécurité