Les cybercriminels travaillent également depuis leur bureau à domicile - dans tous les cas, les attaques ne diminuent pas, mais augmentent en réalité. Les entreprises doivent se préparer à des cyberattaques de plus en plus sophistiquées. G DATA CyberDefense vous explique les tendances de la sécurité informatique pour 2021.
Quelle est la différence entre Corona et la sécurité informatique en 2021 ? Alors que le nombre de malades diminue et que la normalité revient grâce à des vaccins efficaces, le nombre de cyberattaques continuera d'augmenter dans l'année à venir. Diverses raisons sont responsables de cette évolution.
"La crise de Corona nous a montré très clairement qu'une infrastructure informatique sécurisée est aussi essentielle que l'approvisionnement en électricité ou en eau", déclare Andreas Lüning, co-fondateur et PDG de G DATA CyberDefense. "Malheureusement, les cybercriminels profitent également de l'essor actuel de la numérisation et intensifieront leurs efforts d'attaque à l'avenir. Ils s'appuient également sur des attaques automatisées pour infiltrer les réseaux. Si vous n'investissez pas dans la sécurité informatique maintenant, vous gaspillez à la légère votre dividende de la numérisation."
Cyberattaques complexes avec Malware-as-a-Service
Les hackers criminels sont toujours à la recherche de nouvelles astuces pour pirater des réseaux, des PC ou des appareils mobiles. Ils utilisent de plus en plus des suites de logiciels malveillants qui combinent différents types de logiciels malveillants tels que les enregistreurs de frappe, les voleurs d'informations et les rançongiciels. Les attaquants n'ont même pas besoin de développer eux-mêmes le logiciel pour cela, ils assemblent simplement les pièces individuelles. Ils acquièrent les blocs de construction en tant que malware-as-a-service dans des forums clandestins. Dans cette approche, une tendance existante trouve sa suite logique. Les utilisateurs victimes d'une telle attaque perdent leur identité numérique d'un seul coup. Parce que les attaquants utilisent les données de connexion ou les vendent eux-mêmes sur le Darknet. Et même si les victimes ont payé une rançon pour empêcher la divulgation de leurs données personnelles, cela ne garantit pas que les données ne seront pas divulguées de toute façon.
Arnaquer sur smartphone
Une refonte est nécessaire dans le domaine de la sécurité mobile. Dans l'année à venir, les entreprises connaîtront des cyberattaques sur les smartphones de leurs employés, car ils ne seront plus uniquement utilisés pour la communication. Grâce au bureau à domicile, le téléphone portable de l'entreprise a gagné en importance - au-delà du simple moyen de communication : dans le cadre de l'architecture de sécurité avec authentification à deux facteurs. Cependant, de nombreuses entreprises n'ont pas réfléchi à la stratégie jusqu'au bout. De nombreux responsables doivent encore clarifier ce qui se passe si les employés s'excluent du processus à deux facteurs, par exemple si l'appareil est volé ou perdu. Fondamentalement, ils doivent trouver de nouvelles façons d'embarquer et de débarquer à l'époque de Corona et au-delà. Ici, il est important de trouver un bon mélange de sécurité et de convivialité. Ce n'est qu'alors que les procédures de sécurité modernes apporteront une valeur ajoutée aux entreprises et aux employés.
Dans le collimateur : les entreprises de taille moyenne
Le nombre d'attaques contre les petites et moyennes entreprises augmentera considérablement. Ils croient toujours que leurs réseaux et sites Web sont sûrs car ils ne valent pas la peine d'être piratés. Mais c'est une idée fausse, car les hackers criminels ont compris que ces entreprises leur offraient aussi la possibilité de gagner de l'argent rapidement. Les petites et moyennes entreprises en particulier devraient traiter plus intensivement le thème de la sécurité informatique. De plus, dans des chaînes d'approvisionnement de plus en plus interconnectées, ils offrent une faille dans la cyberdéfense pour infiltrer les grandes entreprises. Ce dont de nombreuses entreprises ne sont pas conscientes, c'est que les attaques se déroulent de plus en plus de manière entièrement automatique de nos jours, par exemple lorsqu'une nouvelle vulnérabilité est publiée. Une entreprise n'a pas besoin d'être particulièrement « intéressante » pour finir par être infectée. Grâce à la division croissante du travail entre les groupes criminels, certains prennent en charge l'infection initiale et vendent ensuite l'accès à d'autres groupes. Celui-ci installe alors un rançongiciel, par exemple, afin de refinancer l'investissement.
Plus d'informations à ce sujet dans les actualités sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.