Les méthodes d’attaques nouvelles et la collaboration entre les cybercriminels soumettent à des exigences en matière de cybersécurité. Ainsi, comment parler de cette matière ou plutôt, quelles sont les tendances qui émergent en termes de cybersécurité ?
Les drones comme nouvelle cible
Les drones constituent un nouvel objet servant à collecter des informations. Il s’agit également d’un moyen qui suscite l’intérêt des cybercriminels. Les hackers ne vont pas hésiter à user des capacités physiques des drones pour mener de front leurs attaques sur une dimension importante. Ils useront également de ces équipements pour la collecte de données devant servir à l’espionnage industriel à titre d’exemple.
Une autre cible facile : l’IoT
L’IoT est également connu comme étant une autre cible qui intéresse fortement les cyberattaquants. D’après des fabricants, les cybercriminels prennent les appareils IoT pour cible afin d’avoir une rançon en échange. Il s’agit ici du ransomware. Les entreprises sont tenues de témoigner d’une diligence raisonnable par rapport à la gestion et à l’évaluation du risque de responsabilité des fournisseurs. Certes, que ce soient pour les téléphones, les tablettes ou même les appareils électroménagers connectés, les pirates n’hésitent plus. Ils peuvent recenser les données personnelles des usagers et exiger des contreparties assez lourdes. Voici donc une autre tendance qu’il convient de surveiller.
Les attaques de phishing : les mobiles dans la ligne de mire
D’après Lookout, les attaques de phishing qui cibleront les terminaux mobiles seront beaucoup plus nombreuses que les attaques de phishing classiques se faisant via mail. Les entreprises sont tenues de se réveiller et de comprendre qu’en termes d’ingénierie sociale, elles ne sont plus les seuls vecteurs d’attaque. Certes, les SMS serviront également à perpétrer plus d’attaques de phishing. En effet, les usagers sont moins concentrés et moins prudents lorsqu’ils s’écrivent instantanément par SMS.
Les ransomwares ne disparaissent pas…
Les rançongiciels sont également de plus en plus ciblés. Déjà en 2019, ils ont fait des ravages dans le secteur hospitalier. Ce qui n’a pas été mieux en 2020. D’ailleurs, personne ne garantit la disparition des ransomware même pour les autres années à venir. Les cybercriminels investiront des ressources et du temps pour obtenir le maximum d’informations concernant leurs victimes. Le but étant bien entendu d’infliger un maximum de dégâts en vue de demander des rançons. Les entreprises peuvent décider de passer à des études pour assurer la protection des clients, des collaborateurs et des actionnaires. Ainsi, il y a plus d’entreprises inscrites auprès de polices d’assurance. Ce qui a le mérite de les protéger des logiciels rançonneurs.
Cybersécurité : Prendre garde aux configurations erronées
Les attaquants usent aussi des erreurs de configuration pour en faire des portes d’entrée. Cependant, force est de constater qu’elles ont tendance à se multiplier en même temps que la surface d’attaque s’accroît. Ce qui s’explique par les technologies qui ne sont pas encore bien maîtrisées, surtout si elles sont récentes comme le Serverless et les Containers. Des erreurs de configuration sont aussi visibles dans les Workloads. Selon les analystes, les opérateurs de cloud seront tenus de s’investir en vue d’aider les entreprises à la correction de ces erreurs de configuration.
L’importance de la formation en entreprise
Les usagers le savent : la faiblesse de la sécurité est repérée entre la chaise et l’écran… Effectivement il s’agit de l’utilisateur lui-même. Les employés devraient alors prendre la responsabilité de se former en termes de sécurité. Des attaques plus ciblées se feront toujours par des mails empreints de malice. Ces formations pourront dès lors aider quelque peu contre les attaques. Encore que l’unique formation ne suffit pas toujours. Il serait aussi utile de présenter des campagnes visant à la sensibilisation sur les dégâts occasionnés par le phishing et le ransomware.