Comment contenir les déplacements latéraux des cybercriminels

Selon le cabinet Asterès, il y aurait eu 385 000 cyberattaques réussies contre des organisations publiques et privées en France en 2022, pour un coût global de 2 milliards d’euros. Les entreprises doivent donc admettre que, même en ayant mis en place une stratégie « Zero Trust » pour sécuriser leur réseau et leur infrastructure, un cybercriminel parviendra indubitablement à s’introduire dans un réseau, à y déployer un ransomware ou à causer d’autres dommages. C’est pourquoi il est nécessaire de connaître les menaces et de savoir comment s’en protéger.

Pour Dirk Schrader, Resident CISO (EMEA) and VP of Security Research chez Netwrix, les entreprises doivent comprendre le rôle clé des déplacements latéraux et agir pour les empêcher :

« Une attaque typique se déroule généralement en trois étapes. Tout d’abord, un cybercriminel compromet un compte utilisateur via une campagne d’hameçonnage, par exemple, ce qui lui permet de s’immiscer dans un terminal, un appareil IoT ou un système. Ensuite, il se déplace latéralement – c’est-à-dire d’appareil en appareil – dans l’environnement et escalade les privilèges jusqu’à obtenir l’accès à des ressources informatiques sensibles. Cette étape peut durer des semaines, voire des mois, car l’hacker prend son temps pour étudier le réseau et les ressources de l’entreprise ciblée. On pense à tort que les mouvements latéraux se limitent aux réseaux sur site. Or, ils peuvent se produire dans les environnements cloud, mais également entre les systèmes sur site et cloud. Enfin, le hacker exfiltre des données sensibles, déploie des ransomwares ou d’autres logiciels malveillants, et/ou endommage les systèmes pour stopper l’activité de l’organisation.

Source