- Exclusif : 6 tendances du marché de la cyber sécurité en 2021
- Des cyberattaques de plus en plus nombreuses à cause du Cloud…
- La surface d'attaque des entreprises continuera d'augmenter avec l'accélération de la transformation numérique
- La protection du poste empirique basée sur l’antivirus n’est plus suffisante
- Un décalage immense entre les systèmes de sécurité actuels et les capacités d'attaque
- L’IA pour attaquer les plateformes et les utilisateurs du cloud
- Les ransomwares seront encore l’une des principales cybermenaces en 2021
- La détection et la réponse aux incidents, ainsi que l'analyse de son exposition aux menaces vont être tendances
- 7 prédictions en cybersécurité
Arnaud Lemaire – responsable des Solutions Engineering en France de F5
La confluence des mails légitimes et d’hameçonnage va ruiner l’email
Tous les ans les attaques de phishing sont en constantes augmentation. Si cette tendance continue, le phishing va irrémédiablement compromettre la confiance des utilisateurs dans l’usage des emails. Mais ceci n’est pas uniquement du aux nouvelles tactiques des attaquants, mais au fait que les vrais mails ressemblent de plus en plus à des mails d’hameçonnage !
Les changements induits par la pandémie vont augmenter l’efficacité des attaques connues
Cette pandémie due au COVID-19 a radicalement transformée nos usages, les secteurs du commerce ont dû implémenter rapidement une stratégie digitale, les entreprises ont dues massivement permettre l’accès distant en facilitant l’usage. De ce fait, nous nous attendons à une augmentation significative des fuites d’information, de crédentiels compromis et de fraude en tout genre. De plus, la force de travail se déplaçant, nous pouvons anticiper plus de campagnes de malware et crypto-attaques sur ces poste/sites sous sécurisés.
L’utilisation de média sociaux alternative et application de communication vont favoriser les attaques
L’industrie des média sociaux et communication en ligne ayant explosée, il y a également l’émergence de nouveaux acteurs comme « Parler ». Nous pouvons donc nous attendre à ce que des campagnes significatives de malware ou phishing ciblent ou utilisent ces plateformes moins contrôlées.
L’échec de la gestion des vulnérabilités
Il fera comprendre aux fournisseurs de logiciels qu’ils doivent réécrire l’ancien code, mais la plupart ne le feront pas. L’exploitation des vulnérabilité « zero day » est de plus en plus rapide, alors que durée de la fenêtre d’exposition ne bouge pas. La compromission des outils de la société FireEye via la campagne UNC2452 nous a donné un nouveau coup d’électro-choque.
Les entreprises confrontées à la gestion des certificats
Avec la pression de grands acteurs comme Apple et d’autres pour réduire la durée de vie des certificats, les organisations seront mises au défi de créer une infrastructure pour les gérer. Le nombre moyen de certificats augmentant en entreprise, des outils comme les certbot de Let’s Encrypt, Lemur et Venafi seront déployés en plus grand nombre.
Les cyberattaques s’attaqueront aux maisons intelligentes et à l’IOT
Nous prévoyons que la prise en otage des maisons intelligentes deviendra une menace. Imaginez rentrer chez vous et ne pas pouvoir entrer dans votre maison parce qu’un attaquant a détourné votre système d’automatisation intelligent. C’est une folie de penser que les vulnérabilités de la domotique ne finiront pas par faire la une des journaux. Nous savons que les ransomwares sont payants, et c’est juste une autre opportunité de gagner rapidement de l’argent en prenant le contrôle de quelque chose d’important pour les utilisateurs finaux.
De nouvelles réglementations en matière de cybersécurité verront le jour
Nous allons certainement voir de nouvelles réglementations dans l’espace cybersécurité / donnée privée. Compte tenu de tous les rebondissements de 2020 et des annonces continuelles autour des ruptures technologiques, il semble que des changements soient à venir. Nous pourrions voir une extension de la California Consumer Privacy Act de 2018, soit en Californie ou au niveau fédéral US et pourquoi pas une copie de RGPD en Amérique ? ».
