À l'approche de la nouvelle année, c'est le moment idéal pour envisager l'année à venir en matière de cybersécurité.
Comme toujours, la technologie a beaucoup progressé au cours des 12 derniers mois, des nouveaux gadgets aux cybermenaces toujours plus sophistiquées.
Ce n'est un secret pour personne que les cybermenaces ont non seulement augmenté en nombre mais que leur succès et leur impact ont également augmenté. Selon le récent rapport AT&T Cyber Security Insights, près de 80 % des organisations interrogées ont été affectées par une attaque de cybersécurité au cours des 12 derniers mois.
Cela prouve qu'il est vital pour toute organisation de prévoir ce que l'année à venir réserve à la cybersécurité. C'est pourquoi nous avons rassemblé certaines des tendances les plus probables en matière de cybersécurité pour l'année à venir.
Les attaques par ransomware vont prendre de l'ampleur
Nous connaissons tous les ransomwares, mais 2017 a été l'année où les attaques de ransomwares ont gagné en notoriété grâce à des gros titres tels que les attaques WannaCry. Il y a eu un afflux d'attaques de Ransomware au cours des dernières années et il est très probable que cela continue en 2018. Selon le dernier rapport de prédiction de McAfee, les attaques de Ransomware devraient devenir plus sophistiquées en 2018 et cibler les particuliers et les entreprises fortunés. En fait, les attaques de Ransomware augmentent de 350% chaque année, avec une attaque sur les entreprises prévue toutes les 14 secondes d'ici 2019.
L'Internet des objets (IoT) en plein essor
Alors que les foyers du monde entier deviennent de plus en plus connectés en raison de la commodité accrue que les appareils IoT apportent à nos vies, cela devient également un terrain de jeu pour les cybercriminels. La présence d'un si grand nombre d'appareils connectés dans votre maison est l'occasion idéale pour les pirates de voler vos informations personnelles et d'accéder à votre domicile. Ce qui est peut-être encore plus alarmant, c'est que les appareils IoT peuvent être utilisés pour des attaques DDoS à grande échelle qui peuvent mettre hors service des sites Web entiers ou la totalité de la présence en ligne d'une organisation. Forester prévoit que des cyberattaques encore plus dommageables se produiront dans un large éventail de mises en œuvre de l'IdO, le volume et le taux de réussite des attaques IdO étant appelés à augmenter.
L'intelligence artificielle au service de la cybercriminalité
Les attaquants vont accroître leur utilisation de l'intelligence artificielle, en la combinant aux méthodes existantes pour augmenter leur champ d'attaque. L'apprentissage automatique a le potentiel d'améliorer l'ingénierie sociale et de rendre les attaques de phishing plus difficiles à reconnaître en récoltant et en synthétisant plus de données qu'un humain ne peut le faire. En exploitant correctement l'IA, elle peut également accroître l'efficacité de l'utilisation d'informations d'identification faibles ou volées sur le nombre croissant d'appareils connectés. Elle peut également être utilisée pour aider les attaquants à rechercher des vulnérabilités, ce qui accélère la vitesse des attaques et raccourcit le délai entre la découverte et l'exploitation.
La confidentialité et la sécurité des données s'entremêlent
Par le passé, la confidentialité et la sécurité des données ont été considérées comme deux objectifs distincts, mais l'introduction de la loi générale sur la protection des données (GDPR) en 2018 alignera ces objectifs. Avec l'entrée en vigueur de nouvelles réglementations mondiales comme celle-ci, et un examen plus minutieux des violations de données, les organisations auront besoin de nouveaux cadres pour contrôler les données. Au cours des 12 derniers mois, nous avons assisté à des violations de données massives affectant des entreprises comme Uber et LinkedIn. En vertu du GDPR, la "destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé" des données personnelles doivent être signalés au régulateur de la protection des données d'un pays. Une infraction au GDPR peut entraîner des pertes financières, une atteinte à la réputation et bien plus encore.
Compte tenu de ces tendances, nous devrions voir davantage d'organisations chercher à sécuriser activement les informations confidentielles, en particulier lorsqu'il s'agit de données relatives aux consommateurs. Si les organisations prennent ces mesures proactives, cela devrait les rendre plus sûres. Cependant, avec l'IA et la pénétration croissante des appareils IoT, les cybercriminels continueront à lancer des attaques toujours plus sophistiquées.
