Cyber extorsion, deepfakes et autres… Les équipes informatiques sont pour beaucoup à bout de souffle, avec un phénomène d'épuisement renforcé par un contexte géopolitique pour le moins délicat.
Le monde de la cybersécurité est en ébullition depuis plusieurs années, en raison notamment de la professionnalisation des attaquants, de la pandémie de COVID-19 et du nombre de victimes potentielles de plus en plus important. Mais depuis l'invasion de l'Ukraine par la Russie, on assiste à une recrudescence massive des cyberattaques, comme 65 % des professionnels du secteur l'affirment, dans le dernier rapport annuel de VMware dédié à la sécurité. La conséquence est fâcheuse pour les femmes et les hommes de la cyber, qui font remonter un état d'épuisement.
Un épuisement des forces cyber préoccupant
La principale donnée à retenir de l'étude est celle de l'épuisement professionnel des équipes informatiques, qui semble devenir un problème récurrent et inquiétant. Au cours des douze derniers mois par exemple, 47 % des équipes informatiques interrogées ont affirmé avoir déclaré le burnout d'un ou plusieurs de leurs membres, évoquant une pression extrême comme principal motif.
69 % des employés interrogés avouent même avoir envisagé de quitter leur poste. Alors comment prévenir ces burnouts et autres situations de dépit ? Deux tiers des entreprises conscientes du phénomène indiquent avoir lancé des programmes en interne pour améliorer le bien-être des salariés cyber. Mais contre quoi doivent-elles lutter ?
En cause ? La multiplication des attaques et leur diversité
Sur le chemin d'une meilleure lutte contre les cyberattaques, les entreprises vont devoir prendre en considération plusieurs paramètres. « Notre rapport révèle que deux tiers des répondants ont constaté l’utilisation de deepfakes dans le cadre d’une attaque, soit 13 % de plus que l’année précédente, l’e-mail étant par ailleurs le vecteur de choix. Les cybercriminels ne se limitent plus à des technologies de vidéo ou de voix synthétique dans le cadre de leurs opérations d’influence ou de désinformation. Désormais, ils utilisent des deepfakes pour compromettre les organisations et accéder à leurs environnements », explique le directeur de la stratégie de cybersécurité chez VMware, Rick McElroy.
Outre les deepfakes, les stratégies de cyber extorsion pullulent aujourd'hui, surtout chez les auteurs de ransomwares, dont les attaques sont facilitées par la collaboration entre groupes cybercriminels. 57 % des personnes interrogées déclarent avoir été victimes d'une attaque de ce type au cours des 12 derniers mois.
Les API (interfaces de programmation d'application) sont aussi devenues une cible privilégiée des hackers, les entreprises les utilisant de plus en plus pour booster leur croissance. Les attaquants décident en effet de compromettre la sécurité des API. 42 % des répondants affirment que les pirates choisissent d'abord de révéler des données sensibles ou privilégient les attaques par injections SQL et d'API. Les attaques par déni de service distribué arrivent ensuite.
Enfin, les entreprises ont encore du mal à appréhender les déplacements latéraux, qui représentent 25 % de l'ensemble des attaques. Les cybercriminels peuvent aussi bien basculer des hôtes de script aux systèmes de stockage de fichiers, en passant par PowerShell ou les plateformes de communication professionnelle. Les attaquants exploitent tout ce qu'ils ont sous la main pour étudier les réseaux de leurs cibles en profondeur. Mieux vaut alors avoir la plus grande visibilité possible sur la surface d'attaque élargie d'aujourd'hui, pour affronter les pires scénarios.