Prévisions pour la sécurité informatique en 2020

Les évolutions de la sécurité au cours des dernières années permettent de tirer des conclusions sur ce qui se passera probablement dans les douze prochains mois en matière de cybersécurité. Voici les principales tendances en matière de sécurité informatique pour 2020, les Point de contrôle attendus.

Prévisions technologiques pour 2020

1. Ransomware ciblé - En 2019, les attaques de ransomware ont été ciblées contre les entreprises, les autorités locales et les établissements de santé. Les attaquants passent beaucoup de temps à collecter des informations sur leurs victimes afin de s'assurer qu'ils peuvent causer un maximum de dommages. Le montant des rançons demandées est en conséquence poussé à la hausse. Les attaques sont devenues si efficaces que même le FBI a adouci sa position sur le paiement des rançons : L'autorité reconnaît désormais que dans certains cas, les entreprises concernées doivent envisager de payer pour protéger leurs actionnaires, leurs employés et leurs clients.
2. Les attaques de phishing dépassent le cadre du courrier électronique - Si le courrier électronique reste le vecteur d'attaque numéro un, les cybercriminels utilisent également une multitude d'autres méthodes pour voler des données personnelles, des informations de connexion ou même de l'argent à leurs victimes. Le phishing comprend de plus en plus d'attaques par SMS sur les téléphones portables ou l'utilisation de solutions de messagerie sur les médias sociaux et les plateformes de jeux.
3. Les attaques de maliciels mobiles s'intensifient - Au premier semestre 2019, les attaques de malwares bancaires mobiles ont augmenté de 50 % par rapport à 2018. De tels logiciels malveillants peuvent voler des données de paiement, des informations d'accès et des fonds sur les comptes bancaires des victimes. De nouvelles versions sont même disponibles sur le Dark Net pour être diffusées par quiconque est prêt à payer les développeurs du malware - à la manière d'un processus de franchise. Les attaques de phishing deviennent également plus sophistiquées, plus efficaces et incitent les utilisateurs mobiles à cliquer sur des liens web malveillants.
4. L'essor de la cyber-assurance - Davantage de cyber-assurances sont souscrites par les entreprises et les institutions publiques. Les compagnies d'assurance continueront à inciter leurs assurés à payer des rançons, car cela peut être moins cher que le coût de la restauration des systèmes après une attaque. Cela entraînera à son tour une augmentation des attaques d'une part et une croissance rapide du secteur de la cyberassurance d'autre part.
5. Plus d'appareils IoT entraînent plus de risques - Avec le développement des réseaux 5G, le déploiement des appareils IoT va s'accélérer de manière drastique, mais en même temps, la vulnérabilité des réseaux aux cyber-attaques multi-vectorielles à grande échelle de Gen V va augmenter massivement. Les appareils IoT et leurs connexions aux centres de données et aux nuages restent un point faible en matière de sécurité : il est difficile d'avoir une vue d'ensemble de tous les appareils connectés. En outre, leur sécurisation est très complexe. Toutes les entreprises doivent développer une approche plus globale de la sécurité de l'IdO, qui combine les contrôles traditionnels et modernes. Ce n'est qu'alors que ces réseaux en croissance constante pourront être protégés dans tous les secteurs et domaines d'activité.
6. Plus de données personnelles à cause de la 5G - Les bandes passantes que permet la 5G vont déclencher une explosion d'appareils et de capteurs connectés. Les applications dites de eHealth collectent des données sur le bien-être des utilisateurs, les services automobiles en réseau surveillent les déplacements des utilisateurs. Les programmes de villes intelligentes collectent en outre des informations sur la manière dont les citoyens vivent. Ce volume sans cesse croissant de données personnelles doit être protégé contre les violations et les vols.
7. L'IA va accélérer les réponses en matière de sécurité - La plupart des solutions de sécurité sont basées sur des modèles de détection, conçus selon la logique humaine. Pour les préparer aux dernières menaces et les maintenir à la pointe des technologies et des appareils, il faut une intelligence artificielle (IA). L'IA accélère considérablement l'identification des nouvelles menaces et la réaction à celles-ci. Elle permet également de bloquer les attaques avant qu'elles ne se propagent. Cependant, les cybercriminels commencent également à utiliser les mêmes techniques pour rechercher efficacement les vulnérabilités des réseaux et développer des logiciels malveillants adaptés.
8. Des solutions de sécurité à la vitesse des équipes DevOps - Les entreprises exécutent déjà une grande partie de leurs charges de travail dans le cloud, mais le niveau de connaissance en matière de sécurisation du cloud reste faible. Le principe de la responsabilité partagée n'a pas encore été pleinement intégré dans la conscience des responsables. Les solutions de sécurité doivent évoluer vers de nouvelles architectures flexibles, basées sur le cloud, qui offrent une protection évolutive à la vitesse des équipes DevOps.
9. Les entreprises repensent leur approche du cloud - En raison de la dépendance croissante à l'égard des infrastructures de cloud public, les entreprises sont exposées au risque de pannes. La perturbation du fonctionnement de Google Cloud en mars 2019 sert d'exemple. Les entreprises examineront leurs concepts de centres de données et de cloud existants et envisageront des environnements hybrides composés de clouds privés et publics et de centres de données.

Conclusion pour la sécurité informatique en 2020

Personne ne peut vraiment se projeter dans l'avenir et prédire quelles menaces de sécurité seront importantes en 2020 ou quels thèmes seront importants. Mais il est possible d'évaluer les probabilités et il est certain que le monde largement interconnecté d'aujourd'hui crée davantage de possibilités pour les cybercriminels et que chaque environnement informatique devient une cible potentielle : réseaux locaux, appareils en nuage, mobiles et IoT. Rien n'est inviolable. Les entreprises et les utilisateurs doivent donc s'armer. Une aide consiste à prendre en compte les informations avancées déjà connues sur les menaces afin de pouvoir construire des architectures de sécurité uniformes. Cela permet aux entreprises de toutes tailles de se protéger contre les nouvelles attaques, d'automatiser autant que possible la défense, de se spécialiser et d'envisager plus sereinement les dangers que la nouvelle année leur réserve.

Auteur :
Sonja Meindl est Check Point Country Manager Suisse et Autriche.