3 dangers pour 2020 à surveiller de plus près
Sans exagérer, l’on peut dire sans sourciller que 2019 a été l’année de la « cyber insécurité ».
Si l’on doit tenir compte des fuites de données massives qui ont eu lieu durant l’année en question, des piratages informatiques en chaîne à travers les quatre coins du monde entier, il faut retenir tout simplement que l’année a été très mouvementée.
Cet article va aussi vous intéresser : 5 plus grosses menaces sur la sécurité informatique en 2019
Pour 2020, les spécialistes de la cybersécurité sont déjà sur le pied de guerre. L’objectif est d’éviter à tout prix que l’année 2019 se répète encore une fois. Pour cela, à plusieurs niveaux des dangers ont été élevés. Pour le vice-président de la section de sécurité et d’analyse des menaces chez Venafi, une entreprise spécialisée dans la protection des identités numériques, Kevin Bocek, la menace de 2019 sont toujours une réalité et il faudrait s’assurer que celles-ci ne prennent pas au dépourvu les spécialistes de la cybersécurité. « Les cybercriminels ont conscience de la puissance des identités machine et de leur protection insuffisante.
C’est pourquoi ils les ciblent et les exploitent ». Explique-t-il. Il ajoute par la suite : « En 2019, les entreprises ont dépensé plus de 10 milliards de dollars pour protéger les identités humaines, mais commencent à peine à en faire de même pour leurs identités machine. Cette tendance est amenée à se poursuivre, même si l’on prévoit que le nombre d’humains sur les réseaux d’entreprise demeure relativement stable, tandis que celui des identités de machines ayant besoin d’identités (machines virtuelles, applications, algorithmes, API et conteneurs) augmentera à un rythme extrêmement rapide en 2020. Il est inévitable que les attaques contre les identités de machine s’intensifient cette année. ».
Pour M. Bocek, 3 principales menaces sont à anticiper pour 2020 :
1. Le détournement des services de mises à jour logicielles automatiques.
On se rappelle qu’en 2019 le service de mise à jour automatique du fabricant d’ordinateurs Asus, dénommé Asus Live update utility avait été vérolé par des pirates informatiques qui ont réussi à injecter un code malveillant permettant ainsi à ces derniers d’atteindre des millions de machines en se servant de la fonctionnalité de mise à jour automatique qui étaient préinstallées sur les machines. Pour 2020, il doit être anticipé ce genre d’incidents, car, des millions de machines sont équipées constamment de ce genre de programmes qui sont loin d’être invulnérables aux cyberattaques.
2. Les ransomwares à l’assaut des objets connectés.
Il y a longtemps que la notoriété des failles de sécurité présentes dans l’Internet des objets est de mise. Plusieurs problèmes ont déjà eu lieu en 2019 concernant certains périphériques qui ont été malheureusement ciblés par des cyberattaques. Cela a interpellé et on peut être sûr qu’en 2020, il aura une reconnaissance en la matière. En effet, l’Internet des objets sont en plein boom actuellement. Les objets connectés connaissent un succès inimaginable et la croissance du secteur semble ne plus vouloir s’arrêter. Cependant, les fabricants d’objets connectés et les fournisseurs de service d’internet des objets n’ont pas encore trouvé cette technique qui leur permettent d’assurer une protection convenable aux utilisateurs. On se rappelle des caméras de Amazon Ring qui a été piratées en décembre dernier. Avec la croissance du secteur tel décrit plus haut, les pirates informatiques vont commencer à réfléchir à plusieurs moyens d’en profiter. Si en 2019, les campagnes de cyberattaques aux programmes de rançonnage ont principalement ciblé les systèmes des institutions de santé et des villes et municipalités, il est clair que 2020 annonce une ouverture pour les objets connectés, qui semblent de plus en plus être des cibles de choix.
3. L’intelligence artificielle (IA)
Depuis longtemps, 2020 a été annoncé comme l’année de l’intelligence artificielle. Si on peut voir pour elle déjà plusieurs fonctionnalités au niveau industriel et technique, sur le plan de la cybersécurité l’intelligence artificielle ne sera pas mise de côté. Loin de là. Elle sera bien sûr un acteur important de la lutte entre le bien et le mal. Les pirates informatiques vont bien sûr s’en servir ça c’est certain au même titre que les spécialistes de la cybersécurité. Ce qui est sûr, les cybercriminels ont toujours eu de l’avance sur les protecteurs des systèmes d’information. Cette avance a toujours été préjudiciable pour les utilisateurs des solutions numériques. Avec l’intelligence artificielle les dommages risquent d’être encore plus important. C’est pour cette raison qu’une anticipation dans le secteur ne serait pas du luxe mais plutôt une nécessité.
Accédez maintenant à un nombre illimité de mot de passe :
