Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Les cyberattaques sur les réseaux d'entreprise se multiplient à un rythme alarmant, avec l'intelligence artificielle (IA) jouant un rôle central dans cette escalade. Les cybercriminels exploitent des machines capables d'opérer à des vitesses bien supérieures à celles des humains, forçant les entreprises à adopter des systèmes automatisés pour se défendre. Cependant, malgré cette automatisation, les humains restent le maillon faible de la chaîne de sécurité.
Selon une enquête récente menée par Mandiant, une société de cybersécurité intégrée à Google Cloud, les attaquants qui opèrent directement sur les réseaux compromis se divisent principalement en deux groupes. D'une part, les cybercriminels cherchent un gain financier à travers des outils tels que les ransomwares. D'autre part, les groupes d'espionnage visent un accès furtif et prolongé.
Secteurs ciblés et méthodes d'attaque
Mandiant a identifié que plus de 16 secteurs industriels sont ciblés par ces attaques, avec une prédilection pour le secteur de la haute technologie (17 %) et le secteur financier (14,6 %). Près d'un tiers des intrusions détectées sont dues à des exploits, tandis que l'ingénierie sociale vocale hautement interactive est le deuxième vecteur d'attaque le plus courant. Cette méthode cible les services d'assistance informatique pour contourner l'authentification multi-facteurs (MFA) et accéder aux environnements de software-as-a-service (SaaS).
Évolution des tactiques de ransomware
Les groupes de ransomware ne se contentent plus d'encrypter les données. Ils s'attaquent désormais à la capacité de récupération des entreprises en supprimant les sauvegardes dans le stockage cloud. En ciblant la couche de stockage de virtualisation ou en cryptant les datastores des hyperviseurs, ils peuvent rendre toutes les machines virtuelles associées inopérantes simultanément.
Stratégies défensives recommandées
Pour contrer ces menaces sophistiquées, Mandiant propose cinq stratégies clés pour renforcer la sécurité des réseaux d'entreprise :
- Traiter les plateformes de virtualisation et de gestion comme des actifs de Tier-0, en appliquant les contraintes d'accès les plus strictes.
- Découpler les environnements de sauvegarde du domaine Active Directory de l'entreprise et utiliser un stockage immutable pour protéger les capacités de récupération.
- Déployer une détection avancée des menaces sur l'ensemble de l'écosystème et prolonger les politiques de conservation des journaux au-delà des 90 jours habituels.
- Auditer régulièrement les intégrations SaaS et acheminer toutes les applications SaaS via un fournisseur d'identité central (IdP).
- Mettre en œuvre des modèles de détection basés sur le comportement pour signaler les activités anormales.
Les chercheurs de Mandiant soulignent que "l'identité est le nouveau périmètre". Il ne suffit plus de simplement changer les mots de passe et d'imposer la MFA. Un renforcement des contrôles d'identité et une vérification continue, notamment avec les fournisseurs tiers, sont désormais essentiels.
