Le risque croissant des logiciels malveillants cryptés

Gaston Alexandre3 décembre 2021
139

Par Omar Yaacoubi, PDG , Barac

Le secteur financier est depuis longtemps une cible privilégiée des cybercriminels. Les félicitations associées à l’effraction dans une organisation financière, conjuguées à l’attrait de la récolte et de la vente sur des données clients de grande valeur, signifient que l’industrie se trouve sous une attaque quasi constante. Selon l’enquête menée par le gouvernement sur les atteintes à la cybersécurité en 2018, quelque 57 % des entreprises de services financiers ont été victimes d’une atteinte ou d’une attaque en matière de cybersécurité au cours de l’année précédente. Dans tous les secteurs d’activité, ce chiffre a été considérablement inférieur, à 43 %.

Omar Yaacoubi

Les

entreprises financières comprennent qu’elles sont distinguées par le monde criminel et dépensent une petite fortune à protéger leurs réseaux contre ces attaques. Le chiffrement, en particulier, est apparu comme un moyen de défense clé. Cela garantit que, même si un pirate pénètre dans un réseau, il ne peut pas accéder aux données sensibles ou les utiliser.

Le passage au cloud et l’introduction de réglementations plus strictes en matière de conformité et de lois sur la protection de la vie privée, notamment le RGPR, ont accéléré l’adoption de solutions de chiffrement. Google estime que, cette année, environ 80 pour cent du trafic Internet sera crypté au fur et à mesure que les organisations tentent d’éviter les lourdes amendes associées à la non-conformité et, bien sûr, de protéger leurs données sensibles contre les acteurs de menaces externes.

Le chiffrement pose de nouveaux risques de sécurité

Bien que le chiffrement joue sans aucun doute un rôle essentiel dans la protection des données financières et des données clients, sa popularité croissante a engendré un nouveau risque pour le secteur financier : les logiciels malveillants cryptés.

Tout comme le trafic crypté rend plus difficile l’accès des pirates informatiques à des données précieuses, il est également plus difficile pour les organisations d’identifier et de bloquer les logiciels malveillants. PWC estime qu’à la fin de 2019, environ 60 % de tous les logiciels malveillants seront cachés dans les flux de trafic chiffrés. De nombreuses organisations l’ont vu de première main. Une enquête menée par Vanson Bourne a révélé que 90 % des organisations avaient subi — ou s’attendaient à subir — une attaque réseau utilisant le cryptage SSL (Secure Sockets Layer) couramment déployé ou son successeur, le chiffrement TLS (Transport Layer Security) au cours de l’année.

Le plus grand exemple est Equifax où les pirates ont utilisé la couverture de SSL et le trafic crypté pour exfiltrer les données précieuses afin d’éviter la détection par les outils de sécurité de l’entreprise.

Pourquoi les logiciels malveillants chiffrés sont difficiles à repérer

Les

logiciels malveillants chiffrés sont devenus le vecteur d’attaque de choix du pirate, car les outils de sécurité traditionnels sont devenus inefficaces pour se protéger contre celui-ci. Autrement dit, bon nombre des solutions de cybersécurité populaires d’aujourd’hui ne peuvent pas voir le trafic crypté à l’intérieur. Pour vérifier la présence de code malveillant, ils doivent d’abord déchiffrer tout le trafic réseau, avant d’effectuer une analyse, t, puis transférer les paquets de données au destinataire prévu. Ce processus est l’approche la plus couramment utilisée pour attraper les logiciels malveillants cachés, mais il est livré avec de nombreux défauts.

Le processus de déchiffrement est extrêmement exigeant en termes de calcul et peut affecter négativement les performances du réseau, limitant les capacités de presque toutes les solutions de pare-feu et de prévention des intrusions (IPS) disponibles sur le marché aujourd’hui. Les volumes croissants de trafic chiffré signifient qu’il y a de plus en plus de paquets de données à déchiffrer, à analyser et à chiffrer à nouveau. Ces charges accrues peuvent empêcher les appareils de fonctionner complètement. Par conséquent, certaines organisations abandonnent ce processus et autorisent les flux de trafic chiffrés sur leurs réseaux sans rechercher de logiciels malveillants.

Le même processus de déchiffrement pourrait également mettre les institutions financières en infraction aux règles de conformité même pour lesquelles le chiffrement a été déployé. Lors du déchiffrement du trafic, il y aura une courte période où les données sont en texte clair et visibles par tous, ce qui met en danger une quantité massive de données sensibles.

Le

déchiffrement pourrait même ne pas être techniquement possible pendant trop longtemps. L’introduction du nouveau protocole TLS (Transport Layer Security) 1.3 — qui inclut des processus de chiffrement plus forts afin d’empêcher les pirates informatiques de fouiller des données sensibles — empêchera également le déchiffrement du trafic pour rechercher des logiciels malveillants. Alors que le protocole TLS 1.2 précédent permettait aux clients et aux serveurs de déchiffrer et d’analyser le trafic, la version la plus récente, introduite en août 2018, a des réglementations plus strictes, ce qui signifie que ce chiffrement « mode passif » n’est plus possible.

De nouveaux problèmes nécessitent de nouvelles solutions

Les banques doivent trouver des alternatives au déchiffrement comme moyen de se protéger contre la menace cachée des logiciels malveillants cryptés. Alors que de nombreuses organisations sont conscientes de l’importance cruciale d’investir dans les nouvelles technologies pour l’avenir, c’est une autre chose de mordre et d’adopter ce type de solutions. En effet, le rapport sur l’état de la cyberrésilience 2018 d’Accenture a révélé que, bien que 83 % des organisations conviennent que la nouvelle technologie est un outil essentiel, seulement deux sur cinq investissent dans l’IA, l’apprentissage automatique et les technologies d’automatisation.

Pourtant, les logiciels malveillants chiffrés sont une menace qui peut déjà être annulée par ces nouvelles technologies.

En utilisant des techniques d’apprentissage automatique et des analyses comportementales pour analyser les métadonnées du trafic chiffré (plutôt que le contenu réel), de nouveaux outils apparaissent qui apprennent la différence entre le trafic « bon » et le « mauvais » trafic. Cela permet aux organisations financières de bloquer les logiciels malveillants chiffrés sans avoir besoin de déchiffrer, le tout en temps réel et sans crainte de conformité ou de performances réseau.

Gaston Alexandre3 décembre 2021
139
Photo de Gaston Alexandre

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
© Copyright 2024, All Rights Reserved  | 
Bouton retour en haut de la page