Que va-t-il se passer dans le domaine de la sécurité en 2021 ? Des experts de diverses sociétés de sécurité prédisent de nouveaux développements sur les sujets suivants, entre autres : l'utilisation de l'IA par les cybercriminels, les défis auxquels sont confrontées les villes intelligentes en ce qui concerne le changement climatique, les nouvelles vagues d'attaques Emotet, Établissement d'identités numériques pour les citoyens.
YesWeHack, Rayna Stamboliyska
Le nombre de cyberattaques continue d'augmenter - heureusement, le nombre d'experts en cybersécurité aussi
"La transformation numérique signifie encore plus de 'cloudification' et l'augmentation des appareils connectés. Cela signifie qu'il existe de plus en plus de points d'attaque pour les cybercriminels. Étant donné que la « cybercriminalité en tant que service » se professionnalise de plus en plus, les pertes financières des entreprises de toutes tailles et de tous secteurs augmenteront également de manière significative. Mais les contrôles de sécurité sont encore principalement basés sur des tests de pénétration de fin d'année ou des analyses de vulnérabilité automatisées. Alors que faire ? Aucun produit ne sera jamais exempt de failles de sécurité. Les découvrir est donc le moyen le plus rapide de les réparer. Afin de lutter contre les problèmes de cybersécurité des années 2020 avec des méthodes des années 2020, les entreprises doivent s'appuyer sur des approches innovantes de gestion des vulnérabilités. www.yeswehack.com
BullGuard, Stefan Wehrhahn
Nouveaux défis dans le bureau à domicile
«De nombreuses personnes continueront de travailler à domicile au cours de l'année à venir. Par conséquent, les risques de sécurité informatique supplémentaires associés demeurent. Non seulement l'entreprise elle-même, mais chaque employé est désormais une cible potentielle. Les e-mails de phishing et les faux sites Web en particulier sont actuellement observés particulièrement souvent. Cependant, de nombreuses petites entreprises en particulier ne sont toujours pas suffisamment conscientes de cette situation de menace. Pour être sûr, un logiciel de sécurité efficace sur chaque appareil des employés ainsi que la sensibilisation des employés et l'utilisation d'un VPN devraient être la norme. Désormais, il existe également des solutions spécialement adaptées aux petites et moyennes entreprises, économiques et faciles à gérer. www.bullguard.com
Malwarebytes, Pieter Arntz
Emotet doit continuer à être craint
"Nous nous attendons à nouveau à un grand nombre d'attaques Emotet au cours de l'année à venir. Malgré une longue interruption plus tôt cette année, Emotet est toujours l'une des menaces les plus redoutées. Le logiciel malveillant continue de diffuser habilement les logiciels malveillants et les demandes de rançon. Son homologue, Trickbot, un cheval de Troie bancaire, devrait également redevenir très actif. Un concept de sécurité préventive et un plan clairement structuré continueront d'être essentiels afin de fournir la meilleure protection possible contre Emotet et d'autres cyberattaques en termes de sécurité informatique - c'est le seul moyen de minimiser les conséquences possibles d'une attaque réussie. Nous voyons également un besoin d'action ici dans la nouvelle année. www.malwarebytes.com
AXIS Communications, Jochen Sauer
Changement climatique, villes intelligentes et solutions de sécurité « vertes »
« Le changement climatique est l'un des plus grands défis auxquels les villes sont confrontées aujourd'hui. Les conditions météorologiques extrêmes, la montée des niveaux d'eau et la diminution des ressources affectent plus que jamais les zones urbaines. Les villes intelligentes permettent aux destinations plus vertes de réduire leur empreinte écologique, ainsi qu'à la technologie de surveiller la menace et l'impact des conditions météorologiques extrêmes. Les solutions intelligentes telles que le contrôle de la qualité de l'air, l'optimisation de l'utilisation de l'énergie et le suivi de l'électricité, de l'eau et des déchets se multiplient alors que les villes s'efforcent d'assumer le fardeau du changement climatique. Au lieu de solutions IoT, les villes se concentreront sur « l'Internet vert des objets » pour faciliter la protection et la surveillance de l'environnement. » www.axis.com
Forge Rock, Ben Goodman
Comment l'IA a du sens pour les solutions de sécurité
"Maintenant que l'IA est plus répandue, les acteurs malveillants essaieront d'"empoisonner" les données. En 2021, nous verrons un nombre croissant d'attaques d'"empoisonnement des données" à mesure que de plus en plus d'organisations déploieront des plateformes d'IA dans leurs systèmes. Au cours des dernières années, des pirates malveillants ont découvert qu'ils pouvaient attaquer les logiciels d'IA et d'apprentissage automatique en alimentant les données illicites de l'IA pour qu'elles produisent des résultats négatifs et/ou inexacts. Nous nous attendons à ce que cela devienne un problème de plus en plus important en 2021 et au-delà. Des acteurs malveillants peuvent alimenter le logiciel d'IA avec une image dans une image qui fait le contraire de ce que l'IA est censée faire, empoisonnant l'algorithme.
Par exemple, si l'IA est utilisée pour la détection des fraudes, les pirates peuvent fournir des données qui rendent le logiciel incapable de détecter les activités frauduleuses. De nombreuses plates-formes de sécurité utilisent des données d'IA et d'apprentissage automatique pour détecter les cyberattaques en identifiant les anomalies dans les données existantes, ce qui en fait une menace importante qui pourrait potentiellement faire dérailler leurs méthodes de détection. L'année prochaine, il sera peut-être nécessaire d'utiliser une IA distincte pour effectuer des contrôles d'intégrité et de sécurité sur les données collectées par le logiciel d'IA d'origine. www.forgerock.com
Onfido, Oliver Krebs
Vérification de l'identité numérique : les modèles centralisés sont remplacés par des modèles décentralisés
« Les utilisateurs qui s'inscrivent à un nouveau service en ligne divulguent à chaque fois leurs informations personnelles. Ils partagent leurs informations personnelles, telles que la date de naissance, l'adresse et les détails de paiement, avec diverses bases de données. Cela augmente de manière exponentielle le risque qu'ils soient victimes d'usurpation d'identité par le biais de violations de données. Les bases de données centralisées sont donc obsolètes, car elles n'offrent aucun contrôle des utilisateurs et comportent le risque que des tiers accèdent à ces informations. Une solution décentralisée, en revanche, offre un accès direct et permet aux utilisateurs de posséder et de contrôler leur propre identité juridique. Les services en ligne qui ne migrent pas vers des solutions décentralisées de vérification d'identité auront du mal à aller de l'avant. onfido.com
Lucy Sécurité, Palo Stacho
Sensibilisation à la cybersécurité en période de fake news
"L'année prochaine, le dilemme des fausses nouvelles ne fera que s'intensifier. Sur le lieu de travail, cela a des conséquences : au milieu d'un flot d'informations non filtrées et de messages contradictoires, les employés ont de plus en plus de mal à s'orienter et à distinguer le bien du mal. Dans le même temps, la pression sur l'individu pour qu'il ne commette pas d'erreurs augmente. Dans de nombreux cas, cela conduit à la résignation : les problèmes de sécurité deviennent une corvée que les gens préfèrent confier à une solution technique supposée sécurisée. La contribution personnelle de chaque employé à plus de sécurité informatique dans l'entreprise est négligée - même si la plupart des cyberattaques réussies peuvent toujours être attribuées à l'ingénierie sociale.
Pour les entreprises, il est donc encore plus important qu'auparavant non seulement de sensibiliser en permanence leurs employés aux sujets liés à la sécurité, mais aussi de relâcher la pression : il est important d'établir une culture d'entreprise ouverte et appréciative qui se caractérise par un traitement constructif avec les erreurs. C'est le seul moyen de donner confiance aux employés dans leurs propres capacités en matière de cybersécurité. Parce que la sécurité informatique ressemble à la sécurité routière : ce n'est pas seulement une question de technologie, mais surtout une question de conducteur. lucysecurity.com