2020, les tendances de cybersécurité à surveiller

Les rouages des plus grandes menaces de cybersécurité de 2020 sont déjà en mouvement. Les mobiles, le cloud et l’intelligence artificielle, pour en nommer quelques uns, seront toujours des cibles exploitées par les cybercriminels. Associez cela avec la croissance rapide du développement de logiciel et la pénurie de compétence de cybersécurité et cela est suffisant pour tenir les professionnels de la sécurité informatique sur un pied d’alerte.

Les experts se préparent déjà pour plusieurs menaces en 2020

2020 ransomware

Les ransomwares ont été un fléau en 2019 et le seront surement encore en 2020. Les cybergangs organisés vont se désintéresser des trojans bancaires et se concentrer sur les attaques de ransomware. Pourquoi? Parce qu’il est plus facile de rester anonyme et de faire transiter l’argent de cette manière.

2020 mobile

Les téléphones mobiles seront une des cibles prioritaires de l’hameçonnage en 2020. Les passerelles d’email sécurisé bloque les potentielles emails d’hameçonnage et les URL malveillantes, cela fonctionne pour protéger les emails d’entreprise mais néglige les mobiles, y compris les emails personnelles, les réseaux sociaux et d’autres plateforme de smartphone tels que les applications de messageries sécurisées et les SMS/MMS.

2020 développement logiciel

Le développement de logiciel augmente, il est donc nécessaire de s’occuper des menaces de sécurité à la source. La surface d’attaque est passé du code local au code pipeline. Il faut donc changer sa façon de faire. L’inspection de code devra commencer depuis le début du développement de l’application jusqu’à la production. Plusieurs organisations font attention à la sécurité à chaque phase de développement et nous espérons voir cela encore plus souvent en 2020.

2020 cloud

Les entreprises font de plus en plus appel au cloud pour leurs infrastructures et les cybercriminels en sont conscients. Lancé une attaque contre ces infrastructures sera plus compliqué mais les actions des hackers deviendrons aussi plus sophistiquées ou plus fréquentes, en comptant plus sur la chance que la planification.

2020 5G

Le déploiement mondial de la 5G débutera en 2020. Cela donnera lieu à une augmentation de l’informatique de pointe et à une multitude de nouveaux appareils IoT connectés. Ajouté à cela quelques vieux problèmes amplifiés par le développement massif de la 5G comme l’authentification, la confidentialité, l’autorisation, la disponibilité et la sécurité des données. Les entreprises atteindront un nombre critique de ces appareils en 2020, les forçant à réévaluer leur paradigme de risque pour les appareils connectés.

2020 authentification

“L’authentification passera de 2 facteurs (2FA) à plusieurs facteurs (MFA), incluant la biométrique,” selon les experts en sécurité de Lookout. La société a déclaré en 2019 avoir remarqué la mise en œuvre de codes d’autorisation uniques (OTAC) pour fournir un contournement d’authentification à 2 facteurs dans les attaques de phishing avancées. «Pour se protéger contre le vol d’informations d’identification et pour répondre à la conformité réglementaire, les entreprises adoptent de plus en plus l’authentifications à multiples facteurs et la biométrie à l’aide d’appareils mobiles», a écrit la société.

2020 intelligence artificielle

Les attaques spécifiques comme l’hameçonnage continueront d’utiliser le machine learning pour automatiser l’optimisation des campagnes. L’hameçonnage les leurrera et les pages de destination seront testés par des algorithmes d’intelligence artificielle pour améliorer les taux de conversion, tandis que de nouveaux domaines seront générés et enregistrés par des algorithmes d’IA.

2020 deepfake

L’utilisation de la technologie Deep fake a explosé l’année dernière. Cette technologie utilisée contre des entreprises et dans des campagnes de désinformation sera encore plus présente en 2020. Le problème devrait devenir si omniprésent que “d’ici 2023, jusqu’à 30% des informations et du contenu vidéo mondial seront authentifiés comme réels”, selon les prévisions de Gartner en 2020.

windows 7

Le 14 Janvier 2020, Microsoft mettre fin au support de Windows 7. Pour la plupart des particuliers et des entreprises qui n’ont pas de support étendu, cela veut dire que Microsoft arrêtera de mettre à jour le système d’exploitation, même si une vulnérabilité est découverte. “L’histoire se répétera en 2020, avec au moins une attaque majeure utilisant la vulnérabilité pour affecter les entreprises dans le monde entier, comme nous l’avions vu avec la fin de vie de Windows XP,” a déclaré Forescout.

2020 insider

En raison du coût élevé des attaques sophistiquées utilisant les logiciels malveillants, une augmentation des attaques interne est prévue pour 2020. “Les attaques directes contre les infrastructures … deviennent de plus en plus coûteuses, nécessitant de plus en plus de compétences et de temps pour le hacker”, a écrit Kaspersky. En conséquence, l’année à venir verra: “La croissance du nombre d’attaques utilisant des méthodes d’ingénierie sociale car le facteur humain reste un maillon faible de la sécurité.” En conséquence, “Les pirates seront prêts à offrir de grandes quantités d’argent aux employés de la compagnie. Le prix varie d’une région à l’autre et dépend de la position de l’individu dans l’entreprise », selon Kaspersky.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x