Lors de notre récent webinaire, nous avons réuni certains de nos experts OPSWAT pour partager les dernières tendances en matière de sécurité des applications web et de protection des organisations contre les logiciels malveillants véhiculés par les fichiers. Les intervenants ont abordé les principales préoccupations concernant les applications web et la sécurisation des téléchargements de fichiers, ont dévoilé les implications des cybercriminels qui contournent les défenses de sécurité et ont conclu en présentant les solutions et approches actuelles qui permettent de relever ces défis en matière de sécurité.
Les panélistes étaient les suivants
- Chip Epps, vice-président de la commercialisation des produits, OPSWAT
- George Prichici, directeur de la gestion des produits, OPSWAT
- Adam Rocker, chef de produit, OPSWAT
- Nav Gill, responsable du marketing produit, OPSWAT
Regardez le webinaire à la demande ou lisez la suite pour découvrir les principaux points à retenir.
Plus de données, plus de menaces
Quelle est la ressource la plus précieuse d'une organisation ? Quel que soit le secteur d'activité (finance, santé, technologie ou fabrication), il y a de fortes chances que ce soit les informations collectées auprès des clients. En particulier depuis la pandémie de COVID-19, la plupart des organisations technologiques et non technologiques ont adopté une forme ou une autre de présence numérique en ligne, par exemple en passant à l'informatique dématérialisée ou en offrant des espaces de travail collaboratifs. La migration numérique signifie qu'un grand nombre de données doivent être sécurisées.
L'augmentation des informations en ligne va de pair avec l'augmentation de la cybercriminalité qui vise à les voler. Tous les secteurs d'activité sont concernés, mais ce sont ceux des infrastructures critiques (finance, technologie, énergie, gouvernement, éducation, etc.) qui sont les plus exposés.
Non seulement le nombre d'attaques a augmenté, mais les acteurs de la menace sont devenus plus intelligents. La plupart des logiciels malveillants utilisent désormais des techniques d'évasion qui permettent de contourner les moteurs antivirus traditionnels : 98 % des logiciels malveillants utilisent au moins une tactique d'évasion et 32 % des logiciels malveillants sont "hyper-évasifs" (six tactiques d'évasion ou plus).
Presque toutes les organisations que nous avons interrogées étaient préoccupées par la sécurisation des téléchargements de fichiers dans leurs applications web. Et cette préoccupation s'est accrue au cours de l'année écoulée pour une écrasante majorité d'entre elles (82 %).
Nav Gill, OPSWAT Product Marketing Manager
Les coûts de l'insécurité dépassent les coûts de la sécurité
Qu'est-ce qui pousse les entreprises à renforcer leurs cyberdéfenses ? C'est le coût de la non-sécurisation de l' information - le coût des mesures correctives à prendre après une violation de données ou une cyberattaque.
Les paiements moyens des ransomwares ont fortement augmenté par rapport à l'année dernière, ce qui en fait une industrie de plusieurs milliards de dollars. L'amende moyenne versée pour un ransomware au cours du second semestre 2021 était de 570 000 dollars, soit uneaugmentation de 82 % par rapport au premier semestre et de 171 % par rapport à l'année précédente [1]. La demande moyenne de rançon a atteint environ 5,3 millions de dollars en 2021, soit une augmentation considérable de 518 % par rapport à la moyenne de 847 000 dollars en 2020 [2].
Les amendes liées à la confidentialité des données se chiffrent en millions dans le monde entier. Il est impératif que les organisations sécurisent les données de leurs clients non seulement dans le pays ou le secteur où elles opèrent, mais aussi dans tous les secteurs et à l'extérieur du pays, afin d'éviter les violations de la conformité.
Les angles morts de la sécurité sont partout
Dans le rapport 2021 sur la sécurité des applications web (OPSWAT ), nous avons identifié dix bonnes pratiques pour sécuriser les téléchargements de fichiers dans les applications web, mais seulement 8 % des organisations les ont toutes mises en œuvre.
Nous avons également constaté qu'un tiers (32 %) des organisations disposant d'une application web pour le téléchargement de fichiers n'analysent pas tous les téléchargements de fichiers pour détecter les fichiers malveillants. 1/5 de ces organisations analysent avec un seul moteur antivirus. Et 2/3 des organisations disposant d'un portail web pour le téléchargement de fichiers n'assainissent pas les téléchargements de fichiers avec le désarmement et la reconstruction du contenu (CDR) pour prévenir les logiciels malveillants inconnus et les attaques de type " zero-day ".
Dans notre étude, le REC reste une pratique dont le taux d'adoption est le plus faible : il n'est pleinement mis en œuvre que par 30 % des organisations interrogées, 32 % partiellement mis en œuvre, 27 % non mis en œuvre et 10 % inconnus.
Près de 100 % des clients de OPSWATutilisent notre technologie Deep CDR pour le téléchargement de fichiers, mais d'autres organisations doivent comprendre que l'analyse antivirus ne suffit pas. "Les gens essaient de faire ce qu'il faut. Ils se sentent concernés, ils comprennent leurs besoins, mais ils ont besoin d'un peu plus d'éducation sur ce [sujet]", a déclaré George Prichici. "Une fois qu'ils ont compris la valeur du CDR, ils le mettent en place et le multiscanning devient la solution complémentaire.
Certains mettent déjà en œuvre le CDR - un peu plus d'un tiers, ce qui n'est pas suffisant. Une fois que les organisations ont compris la valeur du CDR, elles mettent en place le CDR et le multiscanning devient la solution complémentaire.
George Prichici, OPSWAT Directeur de la gestion des produits
Surmonter les angles morts
La meilleure méthode pour combler ces lacunes est d'augmenter la couverture de sécurité pour toutes les données transférées au sein des organisations et entre elles. M. Prichici recommande le CDR, Multiscanning (utilisation simultanée de plusieurs moteurs anti-programmes malveillants) et la prévention de la perte de données (DLP) comme trois capacités définissant les meilleures pratiques en matière de détection.
L'ajout de plusieurs moteurs antivirus et anti logiciels malveillants peut augmenter les taux de détection des menaces à près de 100 % et réduire le temps moyen de détection (MTTD) de 25 %. En d'autres termes, plus il y a de moteurs antivirus et anti logiciels malveillants, plus les organisations peuvent réagir rapidement aux épidémies et plus le taux de détection est élevé.
Protection par OPSWAT Proactive DLP peut détecter et expurger des informations sensibles telles que les numéros de carte de crédit, les numéros de sécurité sociale, les adresses IPv4, etc. afin de prévenir les violations de données et les infractions à la législation. Enfin, l'utilisation de Deep CDR permet de désarmer le contenu potentiellement malveillant et de reconstruire le fichier avec uniquement des composants légitimes avant de l'utiliser.
Tendances actuelles : Présence croissante de l'Cloud et des machines virtuelles
Ce n'est un secret pour personne que la conférence COVID-19 a accéléré la poussée des personnes et des technologies en dehors des déploiements typiques sur site. Gartner prévoit que les dépenses mondiales en matière d'informatique dématérialisée augmenteront d'environ 18 % cette année et que 70 % des entreprises augmenteront également leurs dépenses en la matière au cours de l'année prochaine [3].
Les entreprises utilisent diverses approches pour héberger des applications web qui acceptent le téléchargement de fichiers. Nos résultats ont révélé que de nombreux déploiements se font dans le nuage - Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP) étant dans le trio de tête. Certaines entreprises utilisent des déploiements hybrides, mais les déploiements sur site constituent une exception dans notre étude, puisqu'ils sont utilisés par 50 % des organisations interrogées.
Les machines virtuelles (VM) sont toujours largement préférées aux conteneurs dans de nombreux environnements, peut-être en raison de l'environnement déjà établi dans l'organisation. "Le marché a toujours besoin d'une technologie cloud innovante, mais les entreprises cherchent encore des moyens d'obtenir une sécurité cloud équivalente à celle qui est mise en œuvre ou disponible sur site", a déclaré Adam Rocker, chef de produit.
L'avenir est dans le Cloud et les conteneurs
La migration vers Cloud continuera à jouer un rôle essentiel, du moins dans un avenir proche. Le passage à l'informatique en nuage, sous une forme ou une autre, devrait s'accélérer rapidement, en particulier chez les trois principaux fournisseurs, à savoir : Microsoft Azure, AWS et GCP : Microsoft Azure, AWS et GCP. Il est surprenant de constater que les déploiements sur site devraient également augmenter. Une autre surprise est la réduction apparente des déploiements avec des offres SaaS dans les 12 prochains mois.
En ce qui concerne les VM et les conteneurs, la croissance des conteneurs continuera à dépasser celle des VM. "À l'heure actuelle, de nombreuses entreprises retardent le passage aux conteneurs en raison de problèmes de sécurité. Toutefois, à mesure que les entreprises mettent en œuvre la technologie et les processus appropriés pour sécuriser ces plates-formes émergentes, les conteneurs continueront à se développer beaucoup plus rapidement que les VM", selon M. Rocker.
En ce qui concerne le type de dispositifs utilisés par les entreprises pour gérer le trafic de téléchargement de fichiers dans leur environnement, VMware occupe toujours la première place avec 75 %. Citrix est légèrement derrière avec 48 %, suivi par F5 et Nginx. Il est essentiel de noter ici que ces produits sont excellents pour gérer et sécuriser le trafic, mais que les entreprises ont toujours besoin d'une couche de protection supplémentaire pour sécuriser le contenu afin d'assurer une couverture de sécurité complète.
À mesure que les entreprises mettent en œuvre la technologie et les processus appropriés pour sécuriser ces plates-formes émergentes, les conteneurs continueront à se développer beaucoup plus rapidement que les machines virtuelles.
Adam Rocker, OPSWAT Chef de produit
Réflexions finales
Face aux menaces croissantes et de plus en plus sophistiquées de la cybersécurité (connues et inconnues), il s'agit de suivre les meilleures pratiques. Pensez aux fruits les plus faciles à cueillir : Quelles sont les méthodes de sécurité faciles à mettre en œuvre, à intégrer et à forte valeur ajoutée ? Les organisations peuvent utiliser les dix principaux risques de sécurité des applications web de l'OWASP et les dix meilleures pratiques de protection des téléchargements de fichiers sur OPSWAT pour évaluer leur niveau de sécurité et mettre en œuvre les couches de défense les plus appropriées au sein de leur environnement d'applications web.
L'équipe de OPSWAT connaît bien les problèmes de sécurité de ses clients et peut fournir les solutions de cybersécurité nécessaires sur le marché. Pour en savoir plus, contactez l'un de nos experts en cybersécurité des infrastructures critiques.
Articles connexes
- Protection des téléchargements de fichiers - 10 bonnes pratiques pour prévenir les cyberattaques
- 13 bonnes pratiques éprouvées en matière de sécurité des applications
- Infographie : Les points aveugles de la sécurité des applications web
- Au-delà du Firewall application Web (WAF) : Mythes courants sur la sécurité des applications web
Références
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques", Dark Reading, 9 août 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in the last year", Today's Conveyancer, 9 septembre 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021", Gartner, 17 novembre 2020, https://www.gartner.com/en/new....
