Cybersécurité, prévisions pour 2020
par N/A
samedi 4 janvier 2020
Une autre année s'est écoulée, et comme d'habitude, nous pouvons supposer quelques prédictions concernant la cybersécurité pour les prochains 12 mois. Que se passera-t-il dans le cyber-éspace ? Quelles seront les principales cyber-menaces qui menaceront notre vies numériques et les infrastructures en 2020 ?
Dispositifs IoT attaqués
L'augmentation exponentielle du nombre d'appareils IoT et le lancement simultané de réseaux 5G pourra considérablement augmenter le nombre d'attaques à grande échelle contre des appareils de l'Internet des Objets.
Nous verrons une augmentation rapide du nombre de botnets IoT, bien que la plupart d'entre eux seront basés sur les bots connus. Bien que les fabricants d'appareils de l'Internet des Objets mettent en œuvre de nouvelles fonctionnalités de sécurité de systèmes, de nombreux appareils sur le marché ne mettent toujours pas en œuvre des mises au jour et sont donc facils à pirater. Je m'attends à ce que des segments spécifiques de l'ioT deviennent plus sûrs au fil du temps, mais le principal problème avec ces types d'appareils est la vitesse à laquelle ils sont mis sur le marché tout en négligeant les aspects de sécurité, un processus dangereux qui en résulte avec un nombre croissant de vulnérabilités dans les appareils qui pourraient être exploités par les attaquants.
Attaques ciblées Ransomware sur la hausse
En 2020, nous verrons une augmentation du nombre d'attaques ciblées ransomware. Les attaquants responsables pour les campagnes ransomware vont changer les tactiques en tirant parti de l'accès aux organisations à vendre pour la cybercriminalité souterraine. Les attaques ciblées de ransomware exigent une activité plus précise de collecte d'informations sur les victimes, mais ils peuvent permettre aux criminels de gagner beaucoup plus d'argent et d'infliger un préjudice maximal aux victimes, qui seront alors prêtes à payer des sommes importantes pour rétablir les opérations. Cette nouvelle méthode d'attaque permettra aux attaquants de cibler des organisations ayant des exigences spécifiques, telles que les grandes entreprises (du monde entier).
Tout cela sera caractérisé par des demandes de rançon plus élevées que celles des attaques ransomware. Les hôpitaux, les écoles et les municipalités continueront à être des cibles privilégiées, probablement parce qu'elles ont des ressources limitées et possèdent une mauvaise sécurité informatique.
Attaques basées sur l'IA
L'adoption de l'intelligence artificielle (IA) améliore considérablement la détection et l'atténuation précoces des menaces. L'intelligence artificielle accélère l'identification des menaces, en particulier la nouvelle nature, et aide les organisations à réagir rapidement en cas d'incident. Dans un futur proche, la plupart des organisations prévoient de
mettre en œuvre des solutions basées sur l'IA, en visant à améliorer la sécurité de leurs réseaux. Cependant, même les attaquants, en particulier les acteurs nationaux, bénéficieront de l'adoption de renseignements pour recueillir des informations sur leur adversaire et adapter les techniques de piratage au temps réel de réponse des organisations attaquées. Les systèmes de défense basés sur l'intelligence artificielle sont actuellement utilisés pour automatiser les tâches manuelles et améliorer les activités humaines, mais leur participation à des opérations offensives pourra caractériser le scénario à venir. L'adoption de systèmes basés sur l'intelligence artificielle sera dangereuse si elle est utilisée dans les campagnes de désinformation par les gouvernements et la génération des "fausses nouvelles".
Enfin, malheureusement, avec la disponibilité d'une telle quantité de données sur le web, les attaques à méthode privilégiée seront des affaires pour les cybercriminels.