Pour le japonais Trend Micro, l’une des principales tendances en matière de risques cyber sera l’augmentation des risques liés au Cloud et à la chaîne logistique.
La popularité croissante des environnements Cloud et DevOps expose les entreprises à des risques provenant de tiers, prévient l’éditeur dans un rapport intitulé « The New Norm: Trend Micro Security Predictions for 2020 ».
« À l’aube de cette nouvelle décennie, les entreprises de tous secteurs et de toutes tailles tendront de plus en plus à s’appuyer sur des logiciels tiers, à recourir à l’open source et à adopter des méthodes de travail modernes pour stimuler l’innovation numérique et atteindre la croissance recherchée », souligne Renaud Bidou, directeur technique Europe du Sud, Trend Micro. « Nos experts prévoient que ces évolutions engendreront de nouveaux risques d’attaques de la chaîne logistique. Du Cloud aux réseaux domestiques, les responsables sécurité devront réévaluer les risques et la stratégie de protection de leur entreprise en 2020 », ajoute-t-il.
Les données d’entreprise dans le Cloud visées
Les hackers lanceront des attaques par injection de code, cross-site scripting, injections SQL et exploiteront les erreurs de désérialisation, indiquent les experts de Trend Micro. Pour parvenir à leurs fins, ils cibleront également les fournisseurs de services Cloud ou compromettront directement les librairies tierces importées.
Une fois compromis, les librairies et les composants de containers utilisés dans les architectures serverless ou microservices accroitront encore davantage la surface d’attaque des entreprises, les stratégies de sécurité classiques ayant peine à évoluer au même rythme.
Les MSP, cibles de choix
En 2020, les prestataires de services managés (MSP) représenteront également une cible de choix, puisqu’ils permettent de pirater plusieurs entreprises via une seule attaque. Non contents de se procurer de précieuses données sur les entreprises et leurs clients, les hackers utiliseront des malwares et des ransomwares ciblant la Smart Factory.
La supply chain affaiblie par des connexions Wifi peu sures
L’année 2020 sera également marquée par un type de risque relativement nouveau lié à la chaîne logistique. En effet, les réseaux d’entreprises seront exposés à des menaces introduites par le télétravail, en raison de connexions Wifi faiblement sécurisées. Les vulnérabilités des appareils domestiques connectés pourront ainsi servir de point d’entrée dans les réseaux d’entreprise.