Une année de chaos et de cyberattaques passe. Ce qui attend le monde, les personnes et les entreprises dans le domaine de la cybersécurité en 2021 est à s'interroger. En déclarant que les pirates informatiques agiront avec des cyberattaques innovantes en 2021 et au-delà, WatchGuard Technologies répertorie les prévisions de cybersécurité pour 2021.
De nombreuses cyberattaques ont eu lieu dans le monde, ce qui a laissé 2020 derrière dans une pandémie mondiale. Il est prévu que les entreprises qui effectuent une transition rapide et incontrôlée des réseaux d'entreprise sécurisés aux systèmes de travail à distance et les pirates informatiques qui placent leurs employés sur les tableaux cibles effectueront des attaques plus avancées et plus automatisées en 2021. WatchGuard Technologies, l'un des principaux fournisseurs mondiaux de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, de sécurité avancée des points de terminaison et d'authentification multifacteur, partage 2021 prédictions de cybersécurité pour 8, allant des émotions humaines aux appareils de maison intelligente et aux objectifs de l'entreprise.
1. L'automatisation stimulera les campagnes de spear phishing. Les attaques de phishing ou de phishing ciblant un groupe, une entreprise ou un individu spécifique sont une forme d'attaque à haut rendement pour les pirates, mais cela prend beaucoup de temps. Cette situation changera en 2021. L'année prochaine, l'automatisation aidera les cybercriminels à lancer des attaques de spear phishing à des volumes records. Les attaquants profiteront de nouveaux outils d'automatisation pour simplifier les aspects manuels de la création de ces campagnes et extraire des données spécifiques à leur victime. Tout cela contribuera à la diffusion d'e-mails de phishing personnalisés et crédibles en masse.
2. Les pirates envahiront les réseaux domestiques avec des vers. L'âge de la main-d'œuvre à domicile se maintiendra en 2021 et au-delà. Les cybercriminels créeront des attaques ciblant spécifiquement les travailleurs de chez eux. En 2021, les attaquants développeront leurs logiciels malveillants avec des fonctionnalités de vers non seulement pour se propager aux réseaux domestiques, mais également pour rechercher des appareils connectés démontrant une utilisation en entreprise. Les attaquants prévoient de compromettre les réseaux d'entreprise en recherchant et en infectant délibérément des ordinateurs portables et des appareils intelligents appartenant à l'entreprise sur nos réseaux domestiques.
3. Les chargeurs intelligents piégés entraîneront le piratage des véhicules intelligents. Alors que la popularité des voitures intelligentes continue de croître, 2021 sera l'année où les chercheurs en sécurité et les pirates informatiques identifient et démontrent une vulnérabilité majeure dans un chargeur de voiture intelligente. Les chargeurs de voiture intelligents ont un composant de données qui les aide à gérer la charge en toute sécurité. Dans le monde des téléphones portables, des chercheurs et des hackers ont prouvé qu'ils pouvaient créer des chargeurs piégés qui profitent de toute victime qui se branche. Cela signifie qu'ils seront également rencontrés dans les véhicules cette année.
4. La révolte des utilisateurs contre la sécurité des appareils intelligents augmentera. En 2021, les consommateurs commenceront à comprendre pleinement les problèmes de confidentialité associés aux appareils intelligents et commenceront à plaider pour que les législateurs réglementent les entreprises de technologie IoT afin de mieux protéger leurs données utilisateur. La raison de ce point de basculement est considérée comme la détérioration cumulative de la vie privée causée par les nombreux appareils IoT qui sont entrés dans nos vies ces dernières années.
5. À mesure que le travail à distance augmente, les attaquants attaqueront les VPN et les RDP. Le travail à domicile est devenu la norme pour de nombreuses entreprises et a changé le profil des logiciels et des services que l'entreprise moyenne utilise. Alors que de nombreuses entreprises utilisaient auparavant peu les solutions Remote Desktop Protocol (RDP) et Virtual Private Network (VPN), ces services sont devenus le pilier permettant aux employés d'accéder aux données et services d'entreprise en dehors de l'environnement réseau traditionnel. En 2021, les attaquants devraient augmenter considérablement leurs attaques contre RDP, VPN et autres services d'accès à distance.
6. Les attaquants détecteront les vulnérabilités des terminaux hérités. Les terminaux sont devenus une cible hautement prioritaire pour les attaquants au milieu de la pandémie mondiale. Avec plus d'employés travaillant à la maison sans certaines des protections réseau fournies par le siège social, les attaquants se concentreront sur les vulnérabilités des ordinateurs personnels, des logiciels et des systèmes d'exploitation. Les utilisateurs de Windows 7, dont le support de mise à jour est terminé, auront la plus grande part à cela.
7. Tout service sans MFA sera violé. Les attaques d'authentification et les violations de données qui les alimentent sont devenues un phénomène quotidien. Les cybercriminels ont eu un succès incroyable en utilisant des noms d'utilisateur et des mots de passe volés trouvés sur des forums souterrains avec des attaques de pulvérisation de mots de passe et de bourrage d'informations d'identification. Ces attaques sont dues au fait que de nombreux utilisateurs ne peuvent pas choisir des mots de passe forts et uniques pour chaque compte. Actuellement, il existe des milliards de noms d'utilisateur et de mots de passe sur le Dark Web en raison de diverses violations. Pour cette raison, il semble que tout service pour lequel la MFA n'est pas activée sera compromis en 2021.
8. Les fournisseurs d'hébergement cloud finiront par commencer à empêcher les cyber-abus des pirates. La plupart des services d'hébergement cloud offrent un stockage de données accessible sur Internet où les utilisateurs peuvent télécharger tout ce qu'ils veulent, des sauvegardes de bases de données aux fichiers individuels et plus encore. Beaucoup d'entre eux sont également servis avec des sous-domaines et des chemins d'URL. Les acteurs de la menace, en revanche, l'ont exploité pour accéder aux informations d'identité de leurs victimes. 2021 sera l'année où les fournisseurs d'hébergement cloud comme Amazon, Google et Microsoft commenceront enfin à bloquer le phishing et autres activités malveillantes qui abusent de leur réputation et de leurs services.
📩 19/11/2020 11:27
Soyez le premier à commenter