Dans l'ancien style, la nouvelle année n'est venue qu'hier. Ainsi, toutes les vacances ont passé. Il est temps de faire le point et de prédire l'avenir. Cela est vrai pour tous les domaines, y compris la cybersécurité. En 2020, bon nombre des tendances observées en 2019 ne feront que s'intensifier, il convient donc de leur accorder une attention particulière.
L'intelligence artificielle sur deux fronts
Le fait est que l'IA, l'apprentissage automatique, les réseaux de neurones, tout ce qui utilise maintenant activement la cybersécurité, leurs adversaires commencent progressivement à l'utiliser. Cette tendance intensifie progressivement, au cours des prochains mois, la probabilité de voir une sorte de virus mutant à l'aide de l'apprentissage automatique, de plusieurs algorithmes, etc. très élevé. De tels systèmes sont dangereux car ils ne sont pas détectés par la plupart des outils traditionnels, car la signature des «mutants» est en constante évolution.
Le malware est de plus en plus sophistiqué en termes de recherche de vulnérabilités et de pénétration dans le saint des saints de la victime. Le ransomware avec des éléments d'IA est capable de s'adapter à de nouveaux facteurs et circonstances. Tout cela augmente les chances d'une attaque réussie.
Soit dit en passant, le nombre de menaces augmente constamment. Les experts estiment la fréquence d'apparition de nouvelles instances de
ransomwares à 14 secondes . C'est-à-dire toutes les 14 secondes, un autre logiciel malveillant apparaît dans le monde. De plus, ils attaquent non seulement certains petits services, mais aussi les produits de sociétés bien connues comme Microsoft.
Bien sûr, les experts en sécurité de l'information sont en alerte - la protection évolue également, devenant plus intelligente et plus puissante. Néanmoins, les hacks deviennent plus difficiles à détecter, dans certains cas cela prend
six mois , voire plusieurs années.
«Les ransomwares malveillants sont une menace toujours croissante et évolutive qui peut nuire aux organisations de toutes tailles, mais surtout aux petites et moyennes entreprises. Pour éviter les attaques de rançongiciels, les entreprises doivent garantir la sécurité de tous les appareils et services cloud, ainsi que s'assurer qu'elles utilisent la «règle 321» pour la sauvegarde régulière des données et continuer d'appliquer les règles de sécurité traditionnelles: définir des mots de passe forts, limiter les appareils non fiables, utiliser des comptes administrateur uniquement là où cela ne peut être évité, et implémenter l'authentification multifacteur », - a déclaré Thorsten Kurpyun, directeur du développement commercial Zyxel.
Cybermenaces et petites organisations gouvernementales
Les réseaux gouvernementaux sont l'objectif convoité de nombreux cybercriminels. Ils attaquent de plus en plus les petites organisations gouvernementales, dans lesquelles la cyberdéfense est faible - car il n'y a pas tellement de fonds alloués. Mais les données de ces organisations peuvent être très précieuses, car la plupart d'entre elles ont accès aux registres d'État, aux bases de données, etc. Tout cela n'a pas de prix pour les cybercriminels.
Les attaques contre les réseaux publics sont un problème pour la plupart des pays disposant d'une infrastructure numérique développée. Aux États-Unis, par exemple, environ 2/3 de toutes les attaques visaient spécifiquement l'État. De plus, les agences gouvernementales doivent souvent payer des criminels si elles parviennent à bloquer le réseau, par exemple, en utilisant le même ransomware. Les sommes versées aux cybercriminels par les fonctionnaires représentent souvent 10 fois le montant payé par les entreprises. En tout cas,
ce fut le cas en 2019 .
Eh bien, les pertes en cas de piratage sont très importantes - en moyenne, une attaque réussie coûte
1,6 million de dollars à la
victime .
Problèmes 5G
Les réseaux de cinquième génération sont progressivement mis en service - l'infrastructure correspondante se développe plus rapidement. Mais le problème est que les nouvelles solutions nécessitent une nouvelle approche et de nouveaux outils, y compris en termes de cybersécurité. Selon ResearchAndMarkets, d'ici 2025, le marché des solutions 5G triplera.
Mais plus les réseaux se développent activement, plus les solutions des différents fournisseurs sont utilisées. Et parmi les principaux problèmes de la 5G, il y a la faible sécurité du matériel et des logiciels, ainsi que toutes sortes de dangers dans le cycle de production-fourniture-mise en œuvre. Maintenant, ce n'est un secret pour personne que dans certains cas, la criminalité introduit des vulnérabilités dans
les produits tiers . De plus, il n'y a aucune garantie de bonne foi de fournisseurs de solutions tiers qui ont accès à l'infrastructure critique de l'entreprise ou de l'organisation.
Avec l'extension de la couverture 5G, on peut s'attendre à une augmentation du nombre de nouveaux types d'attaques visant spécifiquement les vulnérabilités du matériel et des logiciels 5G.
Augmentez le nombre d'attaques contre les services cloud
Plus les solutions cloud pénètrent dans nos vies, plus elles deviennent attrayantes pour les attaquants. Les services de stockage de données, les messageries instantanées, les réseaux sociaux ne sont qu'un réservoir d'informations pour les cybercriminels. De plus, la plupart des décisions des grandes entreprises font automatiquement confiance aux utilisateurs. Microsoft OneDrive, Google Drive et d'autres projets - tous sont par défaut considérés comme sûrs du côté de l'utilisateur moyen (y compris l'entreprise).
Mais ils sont de plus en plus attaqués, de nouveaux vecteurs d'attaque apparaissent chaque semaine, ce qui conduit parfois à des fuites - les attaquants obtiennent d'énormes quantités d'informations.
L'un des problèmes est le manque de spécialistes de la sécurité de l'information. Selon les résultats d'une série d'enquêtes, il est devenu connu qu'environ 70% des dirigeants de diverses entreprises de l'industrie informatique admettent une pénurie de professionnels de la cybersécurité.
Avec le nombre croissant de menaces, de plus en plus d'entreprises qui utilisent des plates-formes cloud comme AWS, Azure et d'autres auront besoin de leurs partenaires pour augmenter le niveau de cybersécurité.
Dispositifs médicaux
En 2018-2019, de nombreux appareils sont apparus dans les domaines de la santé et des domaines connexes qui fonctionnent avec les réseaux sans fil - mobile, WiFi, protocoles spécialisés, etc. À la recherche d'utilisateurs, les entreprises se précipitent pour publier des solutions, dont beaucoup n'ont pas été testées du point de vue de la cybersécurité. De nombreux modèles de trackers de fitness, de cardiofréquencemètres, etc. sont soumis aux mêmes vulnérabilités, ce qui permet aux attaquants de mener des attaques automatisées qui frappent des milliers d'appareils à la fois.
C'est un énorme problème. Ainsi, selon Deloitte, au cours des cinq prochaines années, environ 44% des dispositifs médicaux seront équipés de modules IoT. Sans protection adéquate, ils sont tous ouverts aux intrus.
Le problème est également que le domaine médical n'a pas de normes uniformes en matière de cybersécurité et de menaces. Solutions de zoo, milliers de fournisseurs différents, protocoles différents, problèmes de compatibilité - tout cela rend les dispositifs médicaux extrêmement vulnérables.
En conséquence, l'une des tendances, au moins dans certains pays, sera l'unification des normes et l'introduction de nouvelles normes relatives aux gadgets IoT dans l'industrie médicale et les soins de santé.
Le rôle croissant de l'analyse prédictive
La perte maximale pour l'entreprise n'est généralement pas causée par l'attaque elle-même, mais par la liquidation de ses conséquences, ce qui entraîne des pertes directes et indirectes telles que des pertes de réputation. Par conséquent, il est impératif que les entreprises apprennent à identifier et à neutraliser les attaques les plus dangereuses avant qu'elles ne deviennent un problème majeur. Désormais, la détection d'un nouveau type d'attaque prend plusieurs heures, voire plusieurs jours. Pendant ce temps, les attaquants parviennent généralement à compromettre le système et à voler les données dont ils ont besoin.
Afin de prévenir les attaques dans l'œuf, pour les détecter, vous ne devez pas passer plus de quelques minutes, voire quelques secondes. Et ici, l'analyse prédictive aide, lorsque le système détecte une activité réseau inhabituelle, même si elle ne correspond à aucun type d'attaque par signes. En 2020, un nombre croissant d'entreprises introduiront des systèmes d'analyse prédictive.
En conclusion, nous pouvons dire qu'il existe de nombreuses tendances de cybersécurité qui seront pertinentes en 2020, il y en a des dizaines. En plus de ceux déjà mentionnés, il s'agit d'une augmentation du volume des budgets alloués à la cybersécurité, d'une concentration sur les menaces internes, de la lutte contre le phishing, d'une augmentation des attaques utilisant un crypto-ransomware, et bien plus encore
La principale tendance des entreprises et des organisations gouvernementales est l'importance croissante de la sécurité de l'information. Aucune entreprise plus ou moins grande ne peut se passer d'outils et de spécialistes SI. Mais comme il y a de nouvelles menaces, de nouveaux défis et de nouveaux dangers à venir, la cybersécurité est au premier plan.