Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus
Blog Sécurité des données

Tendances mondiales des menaces et avenir de la réponse aux incidents

L’équipe de réponse aux incidents de Varonis se penche sur les dernières tendances en matière de menaces mondiales et explique pourquoi la proactivité dans la réponse aux incidents est l’avenir de la sécurité des données.
Megan Garza
3 minute de lecture
Dernière mise à jour 15 septembre 2023
Les tendances mondiales en matière de menaces et l’avenir de la réponse aux incidents | Varonis

Contenu

    Rien que l’an dernier, notre équipe a enquêté sur plus de 250 000 alertes. Oui, vous avez bien lu. Notre équipe de réponse aux incidents a examiné un quart de million d’alertes. Avec la progression des ransomwares et la croissance exponentielle du volume de données, disposer d'une équipe proactive en première ligne demeure donc un enjeu clé.

    Dans notre toute dernière masterclass, Mike Thompson, Raphael Kelly et Chris Kisselburgh de l’équipe de réponse aux incidents de Varonis sont revenus sur les tendances mondiales en matière de menaces, notamment la montée des menaces en interne et l’importance de se concentrer sur les premiers signes d’un piratage.

    Regardez le replay pour découvrir pourquoi la réponse proactive aux incidents est l’avenir de la sécurité des données, voir les cyberattaques que l’équipe de Varonis a déjouées l’année dernière et comprendre en quoi la solution de Varonis est différente. Rediffusion de la vidéo sur les tendances mondiales en matière de menaces

    Une nouvelle fois, les ransomwares gagnent du terrain…

    Notre équipe de réponse aux incidents traite ce genre d’incidents quasiment toutes les semaines et a remarqué un changement d’approche.

    Alors que les entreprises sont désormais mieux préparées pour se remettre d’une attaque de ransomware, les acteurs malveillants eux, sont passés du chiffrement seul, au chiffrement des données et à leur exfiltration pour avoir davantage de poids face aux victimes. Bien que cette tendance n’ait que quelques années, elle est désormais devenue standard dans la plupart des attaques. « L’événement de ransomware est presque devenu une notification qu’un pirate s’est immiscé dans votre système. Le plus dangereux, c’est de savoir que les données ont quitté votre environnement », explique Mike Thompson, gestionnaire de l’architecture de sécurité chez Varonis. « Vous pouvez récupérer les données chiffrées, mais vous ne pouvez pas récupérer les données exfiltrées. »

    Vous pouvez récupérer les données chiffrées, mais vous ne pouvez pas récupérer les données exfiltrées.

    Les perturbations économiques conduisent toujours à une augmentation des menaces en interne.
     À ce jour, plus de 150 000 personnes ont été licenciées dans des sociétés de la tech rien qu’en 2023, dans un secteur d’ordinaire considéré comme « résistant face à la crise ».

    Apprendre que vos amis et collègues ont perdu leur emploi – et vous inquiéter à propos de votre propre emploi – cela peut augmenter les risques que « quelqu’un essaie d’assurer ses arrières et de se faire de l’argent en quittant l’entreprise », explique Chris Kisselburgh, architecte en sécurité chez Varonis.

    « Lorsque nous observons des phénomènes critiques comme celui-ci, qui ont un impact dans le monde entier, nous devrions étudier leur impact sur le comportement des usagers. » Les inquiétudes liées à un ralentissement économique et à la récession peuvent affecter profondément les gens. « Ce que nous étudions véritablement, c’est le comportement des gens », résume-t-il.

    L’essentiel : se concentrer sur les premiers signes d’un piratage.

    Le conflit russo-ukrainien a perturbé de nombreuses organisations de ransomware. Les experts pensaient que les hackers comme Emotet, une souche de logiciel malveillant et un groupe de cybercriminels qui seraient basés en Ukraine, avaient été démantelés. Pourtant, notre équipe de réponse aux incidents a observé leur réapparition de manière assez agressive. Par conséquent, Chris Kisselburgh soutient qu’« il est impératif de chercher plus en amont dans la chaîne cybercriminelle ».

    Il ajoute qu’il ne le dira jamais assez, il est primordial d’enquêter sur ces premiers signes. « Les entreprises remarqueront des alertes un vendredi, qui ne seront peut-être pas prises suffisamment au sérieux. Et le lundi matin, le domaine entier est déjà chiffré, explique-t-il. Il est essentiel de prendre au sérieux tous ces premiers signes. »
    Mike ajoute « Nous avons aussi remarqué des cas où l’équipe détecte un utilisateur potentiellement compromis et se concentre sur lui ou son appareil. Puis elle considère que le dossier est clos. Une semaine plus tard - boum ! Un ransomware apparaît. »

    Les données n’ont plus de QG.

    « Nous avons assisté à de nombreux changements dans le secteur de l’informatique au cours des deux ou trois dernières années. Pendant la pandémie, nous avons massivement adopté le télétravail, ce qui a induit une profonde mutation dans les secteurs des technologies de l’information et de la sécurité, affirme Chris Kisselburgh. Ainsi, nous devons nous poser la question suivante : "Où vont les données maintenant que j’ai plus de 10 000 utilisateurs à distance dans le monde entier  ?" »

    En outre, selon lui, les télétravailleurs actuels ne reviendront pas aux méthodes de travail traditionnelles. « Les données ne se limitent plus à vos serveurs de fichiers. Elles sont partout. »

    Sans compter que la transition vers le télétravail a été rapide. Cela signifie qu’il existe très probablement un écart majeur en matière de sécurité entre ce que les organisations avaient dans un environnement sur site et ce qu’elles ont aujourd’hui dans un environnement cloud. La même due diligence doit être réalisée dès maintenant. Or, cette étape peut être délicate lorsque l’espace de sécurité du cloud est relativement nouveau par rapport aux solutions de sécurité mises en place sur site.

    Les données ne sont plus limitées à vos serveurs de fichiers. Les données, en réalité, sont partout.

    Obtenez une évaluation gratuite des risques liés aux données

    La réponse aux incidents passe d’une méthodologie réactive à une méthodologie proactive.

    Les équipes de réponse aux incidents ont été, historiquement, réactives, se préparant à intervenir rapidement une fois que le client avait signalé un incident. Mais le futur de la réponse aux incidents doit être proactif si l’on veut garder le rythme face aux menaces.

    Conclusion

    Avec le lancement de notre plateforme de sécurité des données SaaS, Varonis peut fournir des services proactifs de réponse aux incidents : les analystes examinent régulièrement les environnements du client, chassent les menaces et enquêtent, le tout sans monopoliser le temps de nos clients. Avec les décennies d’expérience cumulées de nos analystes, nous pouvons détecter les signes qu’une attaque de ransomware se prépare, et si nous découvrons quelque chose, nous faisons remonter uniquement ces incidents pour éviter la surcharge d’alertes pour le client.

    Regardez le replay intégral sur les tendances mondiales en matière de cybersécurité et l’avenir de la réponse aux incidents ici.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Megan Garza
    Megan Garza

    Megan est rédactrice de contenu pour Varonis et une fervente adepte de tout ce qui concerne le style AP. Quand Megan n'est pas en train de débattre pour savoir si "cybersécurité" devrait être un ou deux mots, elle aime voyager avec son mari et chouchouter leur pitbull, Bear.

    Testez Varonis gratuitement.
    Un résumé détaillé des risques liés à la sécurité de vos données.
    Stratégie claire vers une remédiation automatisée.
    Déploiement rapide.
    Commencez votre évaluation gratuite Afficher un exemple
    Keep reading
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    derrière-la-refonte-de-la-marque-varonis
    Derrière la refonte de la marque Varonis
    derrière-la-refonte-de-la-marque-varonis
    Courtney Bernard
    20 février 2024
    Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Lexi Croisdale
    25 janvier 2024
    Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Trois façons dont Varonis vous aide à lutter contre les menaces internes
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Shane Walsh
    14 novembre 2023
    Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).