Accueil 7 prédictions en cybersécurité

7 prédictions en cybersécurité

Arnaud Lemaire – responsable des Solutions Engineering en France de F5

La confluence des mails légitimes et d’hameçonnage va ruiner l’email

Tous les ans les attaques de phishing sont en constantes augmentation. Si cette tendance continue, le phishing va irrémédiablement compromettre la confiance des utilisateurs dans l’usage des emails. Mais ceci n’est pas uniquement du aux nouvelles tactiques des attaquants, mais au fait que les vrais mails ressemblent de plus en plus à des mails d’hameçonnage !

Les changements induits par la pandémie vont augmenter l’efficacité des attaques connues

Cette pandémie due au COVID-19 a radicalement transformée nos usages, les secteurs du commerce ont dû implémenter rapidement une stratégie digitale, les entreprises ont dues massivement permettre l’accès distant en facilitant l’usage. De ce fait, nous nous attendons à une augmentation significative des fuites d’information, de crédentiels compromis et de fraude en tout genre. De plus, la force de travail se déplaçant, nous pouvons anticiper plus de campagnes de malware et crypto-attaques sur ces poste/sites sous sécurisés.

L’utilisation de média sociaux alternative et application de communication vont favoriser les attaques

L’industrie des média sociaux et communication en ligne ayant explosée, il y a également l’émergence de nouveaux acteurs comme “Parler”. Nous pouvons donc nous attendre à ce que des campagnes significatives de malware ou phishing ciblent ou utilisent ces plateformes moins contrôlées.

L’échec de la gestion des vulnérabilités

Il fera comprendre aux fournisseurs de logiciels qu’ils doivent réécrire l’ancien code, mais la plupart ne le feront pas. L’exploitation des vulnérabilité “zero day” est de plus en plus rapide, alors que durée de la fenêtre d’exposition ne bouge pas. La compromission des outils de la société FireEye via la campagne UNC2452 nous a donné un nouveau coup d’électro-choque.

Les entreprises confrontées à la gestion des certificats

Avec la pression de grands acteurs comme Apple et d’autres pour réduire la durée de vie des certificats, les organisations seront mises au défi de créer une infrastructure pour les gérer. Le nombre moyen de certificats augmentant en entreprise, des outils comme les certbot de Let’s Encrypt, Lemur et Venafi seront déployés en plus grand nombre.

Les cyberattaques s’attaqueront aux maisons intelligentes et à l’IOT

Nous prévoyons que la prise en otage des maisons intelligentes deviendra une menace. Imaginez rentrer chez vous et ne pas pouvoir entrer dans votre maison parce qu’un attaquant a détourné votre système d’automatisation intelligent. C’est une folie de penser que les vulnérabilités de la domotique ne finiront pas par faire la une des journaux. Nous savons que les ransomwares sont payants, et c’est juste une autre opportunité de gagner rapidement de l’argent en prenant le contrôle de quelque chose d’important pour les utilisateurs finaux. 

De nouvelles réglementations en matière de cybersécurité verront le jour

Nous allons certainement voir de nouvelles réglementations dans l’espace cybersécurité / donnée privée. Compte tenu de tous les rebondissements de 2020 et des annonces continuelles autour des ruptures technologiques, il semble que des changements soient à venir. Nous pourrions voir une extension de la California Consumer Privacy Act de 2018, soit en Californie ou au niveau fédéral US et pourquoi pas une copie de RGPD en Amérique ? ».