Trend Micro prédit que les systèmes distants et basés sur le cloud seront impitoyablement ciblés en 2021. L'éducation, la sécurité du cloud et le XDR sont essentiels à la cybersécurité en 2021.
Trend Micro s'attend à ce que les réseaux domestiques, les logiciels de bureau à domicile et les systèmes cloud soient au centre d'une nouvelle vague de cyberattaques en 2021. Dans ses prévisions de sécurité pour l'année à venir, le fournisseur de sécurité informatique japonais prévoit que les cybercriminels considéreront principalement les réseaux domestiques comme un point d'entrée pour compromettre les réseaux informatiques et IoT d'entreprise.
Prévisions de sécurité pour 2021
Le rapport Turning the Tide: Trend Micro Security Predictions for 2021 avertit que les utilisateurs finaux qui accèdent régulièrement à des données sensibles, tels que les responsables RH ou les cadres, sont les plus exposés. Les attaquants sont susceptibles d'exploiter des vulnérabilités bien connues dans les logiciels de collaboration et de productivité en ligne peu de temps après leur divulgation. Ceux-ci joueront un rôle plus important dans les attaques que les zero-days.
« Il devient clair à quoi ressemblera le monde après la pandémie. Nous nous attendons à ce que la tendance au travail à distance se poursuive dans de nombreuses organisations et anticipons des attaques plus agressives contre les données et les réseaux d'entreprise », a déclaré Richard Werner, consultant commercial chez Trend Micro. « Les responsables de la sécurité informatique devraient donc investir davantage dans la formation des utilisateurs, la détection et la réponse avancées (XDR) et les contrôles d'accès adaptatifs. L'année dernière, il s'agissait de survivre. Il est maintenant temps pour les entreprises de prospérer à nouveau, avec une sécurité complète comme base. »
Modèles commerciaux d'accès en tant que service pour les cybercriminels
En outre, les modèles commerciaux d'accès en tant que service des cybercriminels vont se développer, avec un accent particulier sur les réseaux domestiques des employés de haut niveau et les réseaux informatiques et IoT des entreprises. Les équipes de sécurité informatique doivent réviser les politiques et les protections de travail à distance pour répondre aux complexités des environnements hybrides, où les données professionnelles et personnelles fusionnent de plus en plus sur le même appareil. Les approches de confiance zéro joueront également un rôle croissant.
Alors que l'intégration tierce se poursuit, Trend Micro avertit également que les interfaces exposées (API) deviendront un nouveau vecteur d'attaque de choix pour les cybercriminels. Ceux-ci leur donnent accès aux données clients sensibles, au code source et aux services back-end.
Les systèmes basés sur le cloud sont un autre domaine où les menaces persisteront jusqu'en 2021, qu'il s'agisse d'utilisateurs sans méfiance, de mauvaises configurations ou d'attaquants essayant de détourner des serveurs cloud pour déployer des images de conteneurs malveillantes.
Trend Micro recommande les étapes suivantes pour contenir les menaces en 2021
- Encourager l'éducation et la formation des utilisateurs pour étendre les meilleures pratiques d'entreprise à la maison, y compris une recommandation contre l'utilisation d'appareils personnels
- Maintenir des contrôles d'accès stricts pour les réseaux d'entreprise et le bureau à domicile, y compris Zero Trust
- Augmentation des investissements dans les programmes de sécurité et de gestion des correctifs basés sur le cloud
- Ajout d'une expertise en matière de sécurité à la détection des menaces pour protéger les charges de travail cloud, les e-mails, les terminaux, les réseaux et les serveurs XNUMXh/XNUMX et XNUMXj/XNUMX
Les cybercriminels continuent d'aller là où se trouve l'argent pour tirer le meilleur profit de leurs attaques. Les entreprises et les responsables de la sécurité informatique doivent être rapides et vigilants pour garder une longueur d'avance sur les criminels.
En savoir plus sur l'analyse sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.