90 % des MSP ont été victimes d’une cyberattaque au cours des 18 derniers mois
Les MSP sont la cible des cybercriminels, une seule attaque réussie donnant accès à de nombreuses victimes. Cette conjoncture accentue la pression exercée sur les fournisseurs de solutions de cybersécurité, qui doivent ainsi renforcer les services de sécurité offerts à leurs clients.
Les chiffres sont alarmants : 9 fournisseurs de services managés sur 10 déclarent avoir été victimes d’une cyberattaque réussie depuis le début de la pandémie. En d’autres termes, les MSP sont en train de se substituer aux utilisateurs finaux en tant que cibles de choix des malwares, des ransomwares, de l’hameçonnage et d’autres menaces. Les attaques de déni de service distribué (DDoS) comptent parmi les plus répandues contre les fournisseurs de solutions de cybersécurité. Cependant, l’hameçonnage reste la principale technique utilisée par les pirates informatiques.
Plus de la moitié des MSP concernés déclarent avoir subi des pertes financières et des perturbations de leurs activités après avoir été victimes d’une cyberattaque réussie. Qu’est-ce qui explique que les MSP se trouvent dans la ligne de mire ?
1- Ils desservent de nombreux clients, donnant accès à toujours plus de endpoints : à mesure que la transformation numérique s’accélère et que les entreprises prennent davantage conscience de l’importance de la cybersécurité, un nombre croissant d’entre elles délèguent cette tâche à des fournisseurs de services managés. Certains partenaires plus modestes peuvent manquer de ressources ou disposer d’un personnel à l’expertise limitée pour maintenir une infrastructure de cybersécurité qui couvre une vaste clientèle.
2- La structure du réseau des MSP peut favoriser des attaques généralisées : outre le nombre accru de endpoints, les réseaux des MSP sont également vulnérables aux menaces distribuées et généralisées. Le problème n’a pas trait au nombre de victimes potentielles, mais à la possibilité de les attaquer en même temps. Ce type d’attaque est généralement associé aux ransomwares.
3- Les MSP ne contrôlent pas tous les aspects de la sécurité de leurs clients : un MSP peut être chargé de gérer les données d’une entreprise sans contrôler les autres dimensions liées à la sécurité du client. Ces tâches incombent souvent à des services internes, ce qui peut révéler un manque de connaissances dans ce domaine, ainsi que des divergences entre la mission d’un MSP et l’activité du client. De son côté, le client peut collaborer avec d’autres fournisseurs externes, ce qui ajoute encore en complexité.
Comment éviter de faire partie de ces statistiques ?
Les autorités en charge de la cybersécurité au Royaume-Uni, en Australie, au Canada, en Nouvelle-Zélande et aux États-Unis recommandent aux MSP de mettre en place les mesures de sécurité de base suivantes.
Ils recommandent ce qui suit afin d’éviter toute compromission :
- Améliorer la sécurité des appareils vulnérables grâce à l’utilisation de solutions VPN avec accès à distance, et utiliser des outils d’analyse des vulnérabilités des logiciels.
- Assurer une protection contre les attaques par force brute et « password spray » (pulvérisation de mots de passe) en utilisant l’authentification multifacteur pour tous les comptes et services en ligne, et en intégrant des solutions qui surveillent et détectent tout comportement anormal potentiellement malveillant.
- Repérer les attaques par hameçonnage en identifiant tout comportement anormal, tel qu’une demande d’un responsable ou d’un collègue qui semble étrange. L’intégration d’une protection au niveau DNS permet également de filtrer les contenus et de lutter contre les potentielles attaques par hameçonnage.
En outre, les MSP doivent d’une part consigner et surveiller les activités de l’infrastructure utilisée pour fournir des services aux clients, et d’autre part consigner leurs propres activités sur le réseau interne des entreprises.
L’application de l’authentification multifacteur (MFA) est essentielle. Bien que la plupart proposent l’authentification à deux facteurs (2FA) à leurs clients, seuls 40 % des MSP l’utilisent en interne. Les MSP doivent appliquer l’authentification multifacteur à tous les comptes ayant accès aux environnements clients, ces derniers devant être considérés comme privilégiés.
La mise en œuvre des recommandations des autorités peut être affectée si vous disposez d’outils de sécurité autonomes qui, en plus d’accroître la complexité, augmentent les coûts, créent des vulnérabilités, ralentissent la réponse et nuisent à l’efficacité. Difficile avec cette approche de fournir le niveau de protection exigé par les clients tout en maintenant le vôtre. Selon une récente enquête Pulse, 95 % des MSP estiment que le basculement d’un produit et d’une interface à l’autre entraîne une perte de productivité et, par conséquent, de contrôle.
La mise en place d’une plateforme de sécurité unique offre de nombreux avantages. Outre la simplification des processus des clients et des MSP via la gestion des différents outils de sécurité sur une seule et même console dans le Cloud, cette démarche offre une visibilité inatteignable autrement.