Au cours de l'année écoulée, certaines tendances majeures ont façonné le paysage de la cybersécurité. Les attaques de ransomware à grande échelle contre les gouvernements des villes ont évolué, de nouvelles méthodes de violation de données ont émergé et les attaques contre les petites et moyennes entreprises (PME) se sont développées. Dans ce blog, nous discutons de l'année de cybersécurité qui a été et des tendances à envisager en 2020.
Commençons par un examen des tendances de cybersécurité observées en 2019.
- Le Ransomware Ruckus
Au cours de la dernière année, nous avons vu un ransomware faire son retour. Bien qu'il ait suivi une tendance à la baisse en 2018, il est revenu en 2019 et a causé des dommages importants aux petites et grandes organisations, y compris les cabinets de médecins, les municipalités, les écoles, les universités et les hôpitaux. Les pirates ciblent ces industries en raison de leurs besoins essentiels, du manque historique de financement en matière de cybersécurité et de la probabilité que les pirates soient payés en raison de l'incitation supplémentaire de la cyberassurance.
- Attaques de phishing améliorées
Le phishing a été une fois de plus l'une des principales formes d'attaque employées par les cybercriminels. Selon Microsoft, les courriels entrants associés au phishing ont doublé, passant de 0.31% en janvier 2019 à 0.62% en septembre 2019. Les campagnes de phishing de masse étaient moins courantes, car elles sont plus faciles à identifier. Au lieu de cela, les pirates ont utilisé des attaques de phishing par lances à moindre volume (que Microsoft appelle le phishing «laser») qui étaient si spécifiques et ciblées que même les professionnels de la technologie ne pouvaient pas les repérer. Le hameçonnage Office 365 était en augmentation, de plus en plus d'organisations adoptant le logiciel - selon Vade Secure, 20,217 2 URL de phishing Microsoft uniques ont été détectées au deuxième trimestre de 2019 uniquement.
- Credential Stuffing
Au cours de l'année dernière, d'autres tendances notables ont été les cibles sur les systèmes cloud et les violations réussies via les ports RDP (Remote Desktop Protocol) exposés sur Internet en utilisant le bourrage des informations d'identification. La plupart des attaques réussies contre les compromis par e-mail d'entreprise ont commencé par le fait que les criminels obtenaient les informations d'identification de l'utilisateur dans leur environnement de messagerie cloud via le phishing. De plus, un accès non autorisé à un système est souvent obtenu parce que les gens utilisent le même mot de passe dans plusieurs systèmes, et une fois que celui-ci est compromis, il peut être utilisé pour accéder à d'autres comptes. Ensuite, les attaquants intercepteraient les e-mails entrants et enverraient des e-mails en tant qu'utilisateur pour inciter les organisations à modifier les informations bancaires ou de virement bancaire.
- Petites et moyennes entreprises (PME) comme cible
Les cybercriminels ont tourné leur attention vers les petites entreprises ces dernières années, et 2019 a vu une augmentation de cette tendance. 43% des attaques en ligne ciblent désormais les petites entreprises, et seulement 14% estiment qu'elles peuvent lutter efficacement contre une attaque. C'est exactement ce qui fait des PME une cible privilégiée pour les cybercriminels, car ils peuvent avoir une équipe de sécurité plus petite (ou pas d'équipe de sécurité) et une infrastructure plus faible pour leur permettre de rebondir après de telles attaques. Selon un sondage commandé par le Bureau d'assurance du Canada, 37% des entreprises canadiennes touchées par une cyberattaque ont estimé que la violation leur avait coûté plus de 100,000 XNUMX $.
Regard vers l'avenir: tendances de la cybersécurité pour 2020
Après avoir discuté de certains des changements dans le paysage de la cybersécurité au cours de la dernière année, examinons certaines des tendances importantes de l'industrie à surveiller en 2020.
- Automatisation des cyberattaques
Les cybercriminels utilisent des méthodes d'attaque de plus en plus sophistiquées pour accéder aux données. Cela comprend l'utilisation de l'apprentissage automatique et de l'intelligence artificielle pour exploiter des vulnérabilités telles que les failles de sécurité ou les erreurs des utilisateurs pour violer les systèmes. Comme ces attaques automatisées facilitent l'accès des pirates aux données, les experts en sécurité luttent contre le feu avec le feu et utilisent l'IA pour protéger les organisations contre les cyberattaques. Selon une recherche menée par Capgemini, 63% des organisations prévoient de déployer l'IA pour protéger leurs utilisateurs et leurs données en 2020.
- Crise du recrutement en cybersécurité
L'industrie de la cybersécurité est actuellement confrontée à une crise de recrutement, avec 4 millions de postes de sécurité à pourvoir dans le monde. Même si les professionnels de la sécurité font face à plus de menaces que jamais, l’offre de nouveaux techniciens est extrêmement faible, deux organisations sur trois signalent une pénurie de personnel informatique. Par conséquent, les équipes informatiques doivent implémenter davantage d'automatisation, comme mentionné au point ci-dessus.
- Attaques croissantes sur les systèmes cloud
Alors que de plus en plus d'organisations s'éloignent des systèmes locaux et peinent à configurer correctement leurs systèmes cloud, nous verrons les attaques sur les systèmes cloud continuer de croître. Les malentendus sur qui est responsable des différentes couches de sécurité et la complexité de ces plateformes se combinent pour exposer ces plateformes aux criminels.
- Sécurité des appareils mobiles
Alors que de plus en plus d'organisations continuent de fournir des opportunités de travail à distance et des appareils d'entreprise aux employés, la quantité de données sensibles enregistrées sur les appareils mobiles continue également d'augmenter. Cela signifie plus de points finaux qui doivent être sécurisés et plus de points d'accès pour que les cybercriminels accèdent aux données critiques. Les organisations devront renforcer leur infrastructure de sécurité pour répondre à cette exigence croissante et protéger leurs données.
Avec ces changements à venir dans l'industrie de la cybersécurité, nous voyons des risques importants auxquels les organisations devront faire face pour assurer la sécurité des données et le fonctionnement de l'entreprise. Cependant, cela offre également des opportunités d'innovation (par exemple, utiliser l'IA pour renforcer la cybersécurité) et l'introduction de nouveaux talents sur le marché du travail pour répondre au besoin croissant de professionnels de la sécurité.
Scott Anderson, responsable de la conformité chez IT Weapons, déclare: «Sachez quels systèmes vous avez, conservez-les corrigés et sauvegardés hors ligne et hors site. N'oubliez pas d'utiliser un antivirus et un anti-spam à jour, vérifiez régulièrement les vulnérabilités et corrigez-les, et formez vos utilisateurs pour les aider à reconnaître quand quelque chose ne va pas. Utilisez l'authentification multifacteur et assurez-vous que vos systèmes cloud sont bien configurés. Les cybercriminels améliorent et mettent constamment à jour leurs méthodes, nous devons donc également le faire en évaluant régulièrement ce que nous faisons pour nous assurer que nous pouvons suivre. »
