L'année 2020 a été très mouvementée - également en termes de cybersécurité. Dans le rapport récemment publié "Prédictions de cybersécurité 2021" Les responsables de la sécurité de FireEye et Mandiant reviennent et décrivent quelles devraient être les principales priorités en 2021. Voici quelques déclarations sur les tendances les plus importantes en matière de cybersécurité en 2021.
Ransomware
« Les ransomwares continueront d'exploser en 2021. Je pense que nous verrons plus de ransomwares en tant que service, qui seront utilisés pour l'extorsion et les atteintes à la réputation. » - Général Earl Matthews, vice-président de la stratégie, validation de la sécurité des clients
« Le nombre d'attaques de rançongiciels ne cesse d'augmenter et nous assistons à de plus en plus d'attaques dévastatrices et de tentatives de chantage. Les ransomwares sont désormais devenus une question de sécurité nationale - pour les États-Unis et pour les pays du monde entier. Nous avons observé des groupes de pirates utilisant des activités « post-compromis » pour espionner les systèmes et le réseau interne afin de chiffrer les données les plus précieuses et les plus sensibles et paralyser l'infrastructure critique. Le but est d'obtenir des rançons plus élevées.
"Nous conseillons aux entreprises d'examiner dans quelle mesure elles sont préparées - par exemple, si elles ont veillé à ce que les réseaux soient segmentés ou si elles ont un plan d'urgence pratiqué avec leur équipe de direction. Cela inclut également les questions : Avez-vous des sauvegardes et la possibilité d'accéder à des données sécurisées ? » – Sandra Joyce, vice-présidente exécutive, Intelligence des menaces client
COVID-19 et le vaccin en 2021
«Nous voyons plusieurs sociétés de biotechnologie travaillant sur un vaccin contre le COVID-19 être de plus en plus ciblées par de nombreux pirates informatiques différents. Cela inclut les acteurs qui ne sont normalement pas intéressés par la propriété intellectuelle. Il y a probablement des groupes de hackers actifs ici, qui gardent généralement un profil bas. Cela ne s'arrêtera pas même après la pandémie de COVID-19. » – John Hultquist, directeur principal de l'analyse, Client Threat Intelligence
Activité de piratage post-électorale aux États-Unis
"Peu importe qui a gagné. Nous supposons que les groupes de hackers veulent surveiller et espionner ceux qui sont au pouvoir. La nouvelle génération de dirigeants politiques doit s'attendre à une vague d'e-mails de harponnage de la part d'États cherchant à se positionner dans leur réseau pour comprendre, entre autres, les changements politiques à venir. » – Sandra Joyce, EVP, Mandiant Threat Intelligence
Budgets de bureau à domicile et de sécurité
«En termes de priorités budgétaires, nous pensons que nous verrons une augmentation continue des dépenses pour la sécurité du périmètre, car de nombreux employés travaillent à domicile. Nous examinons également à quoi ressemblera la prochaine génération de solutions de gestion des identités et des accès. Les pirates recherchent des vulnérabilités, en particulier chez les utilisateurs disposant de droits étendus, afin qu'ils puissent les utiliser. » - Général Earl Matthews, vice-président de la stratégie, validation de la sécurité des clients
En savoir plus sur FireEye.com
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.