Au cours des dernières années, le chiffrement est devenu la clé de nombreuses stratégies de sécurité des terminaux, et son utilisation augmente considérablement. Gartner estime que plus de 80% du trafic Web des entreprises a été chiffré en 2019, un nombre qui ne fera qu'augmenter à mesure que les entreprises chercheront à protéger leurs données et leur vie privée de manière plus sécurisée, ainsi qu'à protéger leur vie privée. pour répondre à des réglementations de conformité plus strictes. Cependant, le cryptage et les logiciels cryptés pourraient être une épée à double tranchant dans l'année à venir. Cette pierre angulaire de la sécurité a cédé la place à une menace cachée : le chiffrement des logiciels malveillants. Alors que de plus en plus d'entreprises adoptent les meilleures pratiques de chiffrement, les cybercriminels tirent parti des avantages du chiffrement pour échapper à la détection et utilisent des protocoles cryptographiques pour lancer des attaques malveillantes, en utilisant essentiellement le trafic chiffré comme couverture pour leur chiffrement. logiciels malveillants. Gartner prédit que plus de 70 % des campagnes de logiciels malveillants en 2020 utiliseront une forme de cryptage, les entreprises doivent donc être prudentes lorsqu'elles envisagent l'avenir de leur cybersécurité.
À propos de l'auteur Omar Yaacoubi est le PDG et co-fondateur de Barac.
Les avantages indéniables du cryptage
Le cryptage a certainement ses avantages, notamment en termes de protection et de confidentialité des données. De la protection du traitement des cartes de crédit et de la vérification des fournisseurs à la protection des mots de passe et des informations personnelles, les organisations qui utilisent les protocoles cryptographiques Secure Socket Layer (SSL) et ses successeurs Transport Layer Security (TLS) peuvent être sûres de protéger les données sur leurs réseaux. Alors que le règlement restreint la protection des informations des clients, les organisations doivent être extrêmement vigilantes, le site Web de l'ICO indiquant que le cryptage est une mesure importante de la protection des données dans le cadre du RGPD. Le cryptage est également devenu une partie du langage courant, plus récemment des nouvelles avec WhatsApp et Facebook refusant de donner les clés de leurs messages cryptés dans un effort pour préserver la vie privée des utilisateurs. Edward Snowden a même pesé sur cet argument, affirmant que si les gouvernements devaient avoir accès aux messages cryptés du public, cela « saperait la seule méthode qui existe actuellement pour protéger de manière fiable les informations du monde ». Il ne fait aucun doute que l'utilisation croissante du cryptage est parfaitement logique et sa mise en œuvre va continuer à augmenter. Cependant, il faut prendre en compte le problème croissant des logiciels malveillants cryptés. Les organisations doivent faire très attention à ne pas mettre tous leurs œufs dans le même panier et ne compter sur le chiffrement que lorsque cette nouvelle menace émerge.
Faille cryptographique critique: malware crypté
De nombreuses organisations ont déjà constaté les effets des pirates informatiques profitant de l'utilisation croissante du cryptage. Une enquête CIO menée par Vanson Bourne a révélé que 90 % des organisations avaient subi, ou s'attendaient à subir, une attaque réseau utilisant le cryptage SSL ou TLS cette année, et l'enquête Cyber Security Breaches 2019 a révélé que des logiciels espions ou des attaques malveillantes avaient été identifiés. dans 27 % des entreprises au cours de la dernière année. Ce nouveau vecteur d'attaque ne se développera malheureusement qu'en 2020 en corrélation avec l'utilisation accrue du chiffrement légitime. Les organisations utilisant un haut niveau de cryptage sont particulièrement vulnérables, les gouvernements d'Amérique du Sud, d'Europe et d'Asie étant les victimes les plus récentes de ce type d'attaque. Des logiciels malveillants tristement célèbres tels que le cheval de Troie bancaire GOZI ajoutent également un cryptage à votre répertoire, un problème qui ne fera qu'empirer à mesure que les niveaux de cryptage augmentent. Cependant, le plus gros problème de cette nouvelle menace est de pouvoir la détecter, et de nombreuses solutions ne sont plus efficaces, notamment le décryptage.
Défauts de décryptage
À mesure que le cryptage se développe, l'utilisation d'outils de décryptage augmente également. Cela permet aux organisations de voir à l'intérieur des données chiffrées sur et hors de leur réseau en déchiffrant tout le trafic, en recherchant les activités malveillantes, puis en rechiffrant et en transmettant les données légitimes. Bien que cela puisse paraître infaillible, cette solution présente de nombreux défauts. D'une part, le processus de décryptage est extrêmement lent et nécessite de nombreux calculs. Les inconvénients tels qu'une expérience utilisateur dégradée, des performances médiocres et un blocage inattendu du trafic légitime ne sont pas rares. En conséquence, certaines organisations s'éloignent du déchiffrement, autorisant le trafic non analysé sur leurs réseaux et mettant en péril l'ensemble de leur cyberinfrastructure. Il y a aussi des problèmes de confidentialité à considérer. Le processus de déchiffrement pourrait non seulement mettre en danger les données sensibles en les déchiffrant en texte brut, mais il pourrait également mettre les organisations en contradiction avec les réglementations de conformité. L'introduction du protocole TLS 1.3 est une complication supplémentaire car il peut empêcher le déchiffrement de se produire. Alors que TLS 1.3 garantit un niveau de sécurité plus élevé, il signale également toute tentative de déchiffrement comme une attaque de l'homme du milieu, mettant immédiatement fin à la session avant de faire la distinction entre le trafic malveillant et légitime. Ne pas avoir une réelle visibilité sur le trafic crypté est une préoccupation majeure. Selon Venafi, 87 % des DSI estiment que leurs défenses de sécurité sont moins efficaces car ils ne peuvent pas inspecter le trafic réseau chiffré pour détecter les attaques. Une nouvelle solution est nécessaire pour que les organisations puissent profiter des avantages du chiffrement tout en s'assurant qu'elles ne sont pas soumises à ce nouveau type de menace.
L'IA est l'avenir de la cybersécurité
Alors que de nombreuses organisations sont conscientes de l'importance cruciale d'investir dans les nouvelles technologies, adopter ces solutions est une autre affaire. Le rapport 2018 d'Accenture sur l'état de la cyber-résilience a révélé que si 83 % des organisations conviennent que les nouvelles technologies sont un outil essentiel, seules deux sur cinq investissent dans l'intelligence artificielle (IA), l'apprentissage automatique et les technologies d'automatisation. Il est crucial que cet air change, d'autant plus que les logiciels malveillants cryptés constituent une menace que ces nouvelles technologies peuvent déjà défaire. En utilisant des techniques d'apprentissage automatique et une analyse comportementale pour analyser les métadonnées du trafic crypté (plutôt que le contenu réel), de nouveaux outils émergent qui peuvent faire la différence entre le "bon" et le "mauvais" trafic. Cela donne aux entreprises la possibilité de visualiser leur trafic crypté à la recherche de logiciels malveillants cachés sans avoir à utiliser le décryptage. Ils peuvent détecter et arrêter le code malveillant, le tout en temps réel et sans se soucier de la conformité ou des performances du réseau. Si les organisations veulent profiter des avantages du chiffrement, elles doivent également tenir compte de ses lacunes. Le cryptage des logiciels malveillants ne fait que commencer à prendre de l'ampleur, mais il prendra certainement de l'ampleur à mesure que le cryptage deviendra plus courant. Les organisations doivent agir maintenant et essayer de se protéger de manière proactive contre cette dernière menace avec les dernières technologies. Omar Yaacoubi est le PDG et co-fondateur de Barac.