Selon l'analyse de Venafi portant sur les menaces cybernétiques, les campagnes de cyberattaques par malwares utilisant l'identité des machines se multiplient à un rythme élevé. En effet, les attaques par malwares utilisant des identités de machines ont doublé de 2018 à 2019, y compris les campagnes très médiatisées telles que TrickBot, Skidmap, Kerberods et CryptoSink. Et dans l'ensemble, ces attaques ont été multipliées par huit au cours des dix dernières années et ont augmenté plus rapidement dans la seconde moitié de la décennie. Ces résultats font partie d'un programme de recherche sur les menaces en cours, qui vise à cartographier les risques de sécurité liés aux identités de machines non protégées.Venafi révèle également que l'utilisation des identités de machines s'est accrue ces dernières années en raison de l'explosion des microservices, des projets DevOps, des solutions de cloud computing et des dispositifs d'IoT présent dans les réseaux d'entreprise. Aujourd'hui, on compte déjà plus de 31 milliards de dispositifs d'IoT dans le monde et le nombre d'appareils mobiles connectés devrait atteindre 12,3 milliards d'ici 2022. Entre 2018 et 2023, 500 millions de nouvelles applications logiques seront créées, ce qui équivaut au nombre d'applications construites au cours des 40 dernières années.
Toutes ces applications et tous ces dispositifs doivent avoir des identités de machine pour s'authentifier les uns auprès des autres afin de pouvoir communiquer en toute sécurité. Cependant, les machines ne dépendent pas de noms d'utilisateur ou de mots de passe pour établir la confiance, la confidentialité et la sécurité. Elles utilisent plutôt des clés cryptographiques et des certificats numériques qui servent d'identités aux machines. Or la plupart des organisations ne disposent pas de programmes de gestion de l'identité des machines, comme le souligne Venafi dans son livre blanc publié en février 2020.
C'est pourquoi, « malheureusement, les failles de sécurité présentent dans les identifications des machines sont de plus en plus exploitées par les malwares », a déclaré Yana Blachman, analyste-chercheur sur les cyberattaques chez Venafi. En effet le système actuel des identités des machines n’a pas beaucoup évolué depuis une décennie. Très peu d’initiatives de protection des identités des machines ont vu le jour jusqu'ici, facilitant ainsi les campagnes de cyberattaques par malwares basées sur le vol ou la falsification les identités des machines, entrainant des conséquences néfastes comme l'usurpation des privilèges d’accès, l'exfiltration des données et l'utilisation illicite des clés de chiffrement afin d'accéder au trafic réseau chiffré et se dissimuler à l’intérieur de ce dernier.
« Alors que nous continuons à évoluer vers la transformation numérique de presque tous les services essentiels, il est clair que les modèles de sécurité centrés sur l'homme ne sont plus efficaces », a déclaré Kevin Bocek, vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi, qui recommande pour finir de protéger l'économie mondiale, en assurant la gestion de l'identité des machines au rythme de mise en exploitation de ces derniers (ordinateurs, mobiles, objets connectés, etc.) et à l'échelle du cloud : « Chaque organisation doit s'assurer qu'elle dispose d'une visibilité totale et de renseignements complets sur chaque machine autorisée qu'elle utilise afin de se défendre contre la marée montante des attaques », conclut-il.
Source : Venafi
Et vous ?
Que pensez-vous de cette croissance des attaques de malwares basées sur l'identité des machines ? Quelles solutions faudra-t-il entreprendre selon vous pour minimiser l'impact de ces attaques à l'avenir ?Voir aussi
Les attaques de logiciels malveillants sont en baisse de 33 % tandis que les attaques par ransomwares connaissent une progression de 20 % en 2020 Le skimming, une nouvelle technique utilisée par les cybercriminels pour cibler les sites e-commerce pour voler les données de carte de crédit, selon un rapport d'IntSights Piratage de Twitter : les pirates ont ciblé les employés via une attaque d'hameçonnage par téléphone Les incidents liés aux logiciels malveillants ont diminué de 23 % en 2019, Malgré l'augmentation du nombre total de cyberattaques, selon un nouveau rapport 
En cas de piratage ou de détournement il est plus facile d'identifier la machine compromise ?
