Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

Pourquoi 2023 a été l'année des clés perdues (et comment faire mieux en 2024)

Tendances de l'industrie

Alors que les prédictions sur la cybersécurité pour 2024 se succèdent à un rythme effréné à cette période de l'année, j'ai pensé qu'il serait intéressant de revenir sur 2023, car il y a d'importantes leçons à tirer et des erreurs à ne pas répéter.

Objectivement, 2023 n'a pas été une bonne année pour la sécurité. Il y a eu plus d'attaques et de violations que jamais, ce qui a entraîné l'exposition d'une quantité sans précédent de données et d'enregistrements. La confiance dans les organisations a été perdue et les réputations ont été ternies. Et pour couronner le tout, les douze derniers mois ont également été marqués par une augmentation significative des attaques de logiciels malveillants. 

Pourquoi 2023 a été "l'année des clés perdues" ?

Si je me concentre davantage sur les domaines relatifs aux certificats et PKIje pourrais appeler 2023 "l'année des clés perdues".

L'une des principales raisons pour lesquelles les logiciels malveillants sont encore installés est qu'ils dépendent généralement de clés de signature de code créées légitimement. clés de signature de code légitimement créées qui sont volées et utilisées pour signer le logiciel malveillant. Nous l'avons constaté dans des cas où Github, Microsoft et Intel ont été la cible d'abus pour signer de faux pilotes ou des logiciels malveillants.

Mais ce n'est pas le pire. À mon avis, le cas le plus grave de "clé perdue" est la compromission d'une "clé MSA" de Microsoft, qui a permis à des acteurs étrangers d'accéder aux comptes de messagerie de 25 organisationsdont le Département d'État et le Département du commerce des États-Unis. Il est remarquable que ces clés n'aient pas été stockées sur un HSM !

Alors que le CA/Browser Forum a introduit cette année de nouvelles mesures pour protéger les clés de signature de code en exigeant qu'elles soient créées et stockées à l'adresse hardware, il existe encore un certain nombre de clés qui traînent sur les serveurs et les ordinateurs de bureau et qui pourraient être utilisées pour propager des logiciels malveillants dans les prochaines années.

Nouvelle année, nouvel engagement en faveur de la sécurité

Ne faisons pas de 2024 la suite de "l'année des clés perdues". Comme le dit le proverbe, la prévention est souvent le meilleur remède, ce qui signifie que les organisations devraient examiner de près les clés dont elles disposent, l'endroit où elles sont stockées et la manière dont elles sont sécurisées. 

Le bon sens nous dit que garder les clés de sa maison sous le paillasson (ou l'un de ces faux cailloux) est pas n'est pas une bonne façon de sécuriser sa maison et ses biens personnels. De même, si vos clés d'entreprise traînent, vous laissez la porte ouverte aux ennuis.

Si vous souhaitez savoir comment Keyfactor peut vous aider à démarrer la nouvelle année sur des bases solides, connectons nous. En attendant, je vous souhaite de passer de bonnes fêtes de fin d'année, en bonne santé et en toute sécurité.