A10 Networks Cybersecurity Predictions for 2021 - Le travail à domicile, les secteurs de l'éducation et de la médecine dans la mire des pirates. La poussée de la numérisation en Allemagne ouvrira également de nouvelles cibles aux cybercriminels au cours de l'année à venir - les entreprises peuvent se protéger grâce à une préparation ciblée
L'année 2020 a été marquée par de nombreuses cyberattaques nouvelles et développées, qui se poursuivront l'année prochaine. A10 Networks, l'un des principaux fournisseurs d'applications et de solutions de cybersécurité, donne un aperçu des menaces prévisibles pour l'année à venir et des industries, secteurs d'activité et secteurs de la société concernés qui seront au centre des préoccupations des cybercriminels en 2021.
Les développements de l'année écoulée auront un impact particulier sur les points focaux attendus du paysage de la cybersécurité en 2021. En raison de la pandémie et du passage multiple associé aux solutions de bureau à domicile, les employés individuels sont encore plus au centre des préoccupations des cybercriminels, ce qui signifie qu'une formation et des stratégies appropriées pour se protéger contre les attaques potentielles deviennent encore plus importantes. Mais ce ne sont pas seulement le secteur des services et l'industrie qui seront au centre des préoccupations des cybercriminels en 2021. Les soins de santé et l'éducation devraient également se préparer à une augmentation des attaques. Pour les responsables informatiques, l'accent sera donc mis sur la préparation aux nombreuses attaques attendues.
Le télétravail reste un facteur de risque pour les entreprises
Alors que le travail à domicile faisait partie du quotidien de nombreux collaborateurs en 2020, les responsables informatiques respectifs se sont concentrés sur la sécurisation de cette nouvelle réalité du travail. Après d'importants progrès en matière d'infrastructure et d'équipements informatiques, le principal risque reste les employés eux-mêmes.Les responsables ne peuvent jamais exclure la possibilité que des risques de sécurité inaperçus existent dans le bureau à domicile de l'employé respectif, par exemple en raison d'applications de maison intelligente compromises.
"Si vous examinez les risques de sécurité dans le bureau à domicile, l'utilisateur est souvent le maillon le plus faible de la chaîne", explique Heiko Frank, ingénieur système principal chez A10 Networks. "En principe, les entreprises sont bien avisées en 2021 de s'appuyer autant que possible sur des modèles de confiance zéro."
Afin de protéger les données sensibles et les secrets d'affaires, il convient donc en 2021 d'orienter la structure du télétravail des collaborateurs vers des modèles communs qui n'autorisent l'accès aux données que s'il existe une authentification sans équivoque.
L'industrie de la santé à l'honneur
En plus de la concentration bien connue de nombreux cybercriminels sur les sociétés commerciales et les sociétés, les établissements de santé seront également de plus en plus exposés aux menaces numériques en 2021. À l'heure des ordonnances électroniques, des dossiers médicaux électroniques et des infrastructures hospitalières complexes et en réseau, il peut être très lucratif pour les cybercriminels d'accéder à ces systèmes afin de revendre les données ainsi obtenues. Les établissements médicaux sont menacés non seulement de perte de données, mais également d'amendes sévères et, par conséquent, d'une perte de confiance considérable dans le système de santé.
« La volonté croissante d'attaquer les cliniques a pu être très bien observée, en particulier dans des pays comme les États-Unis. Le risque est particulièrement élevé partout où de nombreuses informations, telles que les données des patients, sont transférées sur Internet et partiellement stockées sur des clouds locaux. Outre les dommages économiques, il peut également y avoir un grand danger pour la vie humaine », explique Heiko Frank.
Non seulement la menace d'attaques DDoS, mais aussi d'attaques de ransomwares, c'est-à-dire le cryptage des données dans le but d'extorquer de l'argent d'une rançon, augmentera fortement dans le secteur de la santé. Cependant, les solutions de cybersécurité pour se protéger contre les ransomwares et atténuer les attaques DDoS de l'économie peuvent également contribuer à assurer la sécurité des infrastructures critiques dans le secteur de la santé.
Secteur de l'éducation et attaques DDoS
En 2020, la pandémie a obligé de nombreux domaines de la vie quotidienne à basculer rapidement vers des stratégies numériques. Cela a également affecté le secteur de l'éducation et le système scolaire. Cependant, les écoles et les plateformes étudiantes correspondantes ont été particulièrement touchées par les cyberattaques dans le cadre de l'enseignement à domicile. L'un des facteurs les plus surprenants ici est que la cause de ces attaques n'était pas des criminels commerciaux, mais souvent les étudiants eux-mêmes.
"Si le serveur est surchargé et qu'aucun devoir ne peut donc être appelé, c'est une excellente incitation pour les étudiants expérimentaux ayant un peu de temps et un intérêt pour la technologie", explique Heiko Frank. Pour amener la capacité d'un serveur scolaire ordinaire à ses limites, par exemple, environ 200 élèves qui accèdent à un service correspondant en même temps suffisent. Frank explique parfois le manque de connaissances de la part des enseignants comme la raison de ces attaques. "Lorsque les enseignants ont grandi à l'ère du tableau noir et du rétroprojecteur, il va sans dire que les bases nécessaires pour faire face à la technologie moderne ne sont souvent pas en place."
Une façon de contrer les attaques DDoS dans le secteur de l'éducation à l'avenir consiste non seulement à accroître la sensibilisation à la cybersécurité, mais également à déplacer les serveurs vers une infrastructure publique. De cette manière, la numérisation du système scolaire pourra être encore avancée en 2021.
La cybersécurité simplifiée pour 2021
Outre les pare-feu, les antivirus, la sécurité des mots de passe et les précautions contre les attaques de ransomwares, les entreprises, les écoles et les établissements médicaux doivent s'appuyer sur la formation régulière de leurs employés. De plus, les responsables doivent se demander quel cloud est utilisé et s'il doit être accessible uniquement à l'entreprise ou au public.
« À l'ère de l'IdO et de la numérisation croissante dans divers domaines, les entreprises, les institutions médicales et les écoles doivent se préparer à toutes les éventualités et menaces. Une attention particulière doit être accordée aux employés », explique Heiko Frank.
En savoir plus sur A10Networks.com
À propos des réseaux A10 A10 Networks (NYSE : ATEN) fournit des services d'application sécurisés pour les environnements sur site, multi-cloud et edge-cloud à des vitesses hyper-évolutives. La société permet aux fournisseurs de services et aux entreprises de fournir des applications critiques qui sont sécurisées, disponibles et efficaces pour la transformation multi-cloud et 5G. A10 Networks permet de meilleurs résultats commerciaux qui prennent en charge la protection des investissements, de nouveaux modèles commerciaux et une infrastructure évolutive, permettant aux clients d'offrir une expérience numérique sécurisée et disponible. Fondée en 10, A2004 Networks est basée à San Jose, en Californie, et sert des clients dans le monde entier. Visitez www.a10networks.com et @A10Networks pour plus d'informations.