Source : https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Le risque et la gravité des cyberattaques ont clairement augmenté au cours des dernières années. En fait, depuis l’année 2018, l’humanité a été témoin des cas les plus horribles de cybercrimes liés aux violations massives de données, aux failles dans les micropuces, au cryptojacking, et bien d’autres.
Il va sans dire que l’avancée de la technologie et la large utilisation des médias numériques rendent les attaquants plus intelligents de jour en jour. De plus, ces cybercriminels profitent des individus et des entreprises qui font moins attention à la cybersécurité. Ils ciblent tout, d’un blog nouvellement lancé à une boutique en ligne établie, pour accéder à des informations sensibles.
Tous les deux jours, nous lisons des nouvelles liées aux menaces de cybersécurité comme les ransomwares, le phishing ou les attaques basées sur l’IoT. Cependant, 2020 arrive avec un tout nouveau niveau de menaces de cybersécurité dont les entreprises doivent être conscientes. En fait, un rapport de Threat Horizon révèle qu’au cours des prochaines années, les organisations seront confrontées à des cybermenaces sous trois thèmes clés –
- Perturbation : La dépendance excessive à l’égard d’une connectivité fragile augmentera le risque de pannes internet préméditées qui compromettent les opérations commerciales. Les cybercriminels utiliseront des ransomwares pour détourner l’internet des objets.
- Distorsion : La diffusion de fausses informations par des bots et des sources automatisées entraînera une compromission de la confiance dans l’intégrité de l’information.
- Détérioration : Les progrès rapides des technologies intelligentes et les exigences contradictoires posées par l’évolution de la sécurité nationale auront un impact négatif sur la capacité d’une entreprise à contrôler l’information.
La cybersécurité consiste à devancer les menaces plutôt que de les gérer plus tard. Lisez la suite pour connaître et vous préparer aux principales menaces de cybersécurité auxquelles les organisations seront confrontées en 2020.
1. Vulnérabilité du cloud
Le rapport 2019 sur les menaces du cloud d’Oracle et KPMG révèle que la vulnérabilité du cloud est et restera l’un des plus grands défis de cybersécurité auxquels les organisations sont confrontées. Cela s’explique par le fait que les entreprises exploitent des applications cloud et stockent des données sensibles liées à leurs employés et à leurs activités commerciales sur le cloud.
L’adoption du cloud crée de nouveaux défis pour les entreprises et exacerbe les anciens.
Source : https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes prévoit que 83 % de la charge de travail des entreprises sera sur le cloud d’ici 2020. Ces organisations font des cibles tentantes pour les hackers malveillants. La violation de données, la mauvaise configuration, les interfaces et API non sécurisées, le détournement de comptes, les menaces malveillantes d’initiés et les attaques DDoS figurent parmi les principales menaces de sécurité du cloud qui continueront à hanter les entreprises qui n’investissent pas dans une solide stratégie de sécurité du cloud.
Enfin, les entreprises de cloud comme Google et Amazon qui stockent les données d’autres entreprises investissent massivement dans l’amélioration de leur sécurité de cloud. Cependant, cela ne les met pas à l’abri de cyberintrusions profondes comme l’opération Cloud Hopper.
2. Cybermenaces renforcées par l’IA
L’IA et l’apprentissage automatique ont perturbé toutes les industries. En raison de sa capacité à créer un impact significatif sur les services de marketing, la fabrication, la sécurité, la gestion de la chaîne d’approvisionnement et d’autres domaines, l’IA se fraye un chemin dans le courant dominant des affaires.
Cependant, l’IA s’avère être une aubaine pour les cybercriminels également. Pensez-y : les capacités de l’IA utilisées pour identifier et arrêter les cyberattaques peuvent également être utilisées par les pirates pour lancer des cyberattaques sophistiquées sous la forme de logiciels malveillants complexes et adaptatifs.
En fait, le fuzzing de l’IA (AIF) et l’empoisonnement de l’apprentissage machine (ML) sont tous prêts à être les prochaines grandes menaces de cybersécurité.
3. AI Fuzzing
L’AI fuzzing intègre l’IA aux techniques traditionnelles de fuzzing pour créer un outil qui détecte les vulnérabilités du système. Cela peut être une aubaine ou un fléau. Bien que le fuzzing AI puisse aider les entreprises à détecter et à corriger les vulnérabilités exploitables de leur système, il peut également être utilisé par les cybercriminels pour lancer, automatiser et accélérer les attaques zero-day.
4. Empoisonnement de l’apprentissage automatique
Si un pirate cible un modèle d’apprentissage automatique et y injecte des instructions, le système devient vulnérable aux attaques. Les modèles d’apprentissage automatique utilisent généralement des données provenant de la foule ou tirées des médias sociaux. Ils exploitent également les informations générées par les utilisateurs, comme les notes de satisfaction, les historiques d’achat ou le trafic web. Les cybercriminels qui se livrent à l’empoisonnement des MI pourraient potentiellement utiliser des échantillons malveillants ou introduire des portes dérobées ou des chevaux de Troie pour empoisonner les ensembles d’entraînement et compromettre le système.
Vous voulez plus de nouvelles technologiques ? Abonnez-vous à la newsletter ComputingEdge aujourd’hui !
5. Piratage de contrats intelligents
Bien que les contrats intelligents en soient à leurs premiers stades de développement, les entreprises les utilisent pour exécuter une forme d’échange d’actifs numériques ou l’autre. En fait, ce sont les contrats intelligents qui rendent Ethereum célèbre.
Les contrats intelligents sont des logiciels qui portent un code auto-exécutoire. Ce code permet aux développeurs de créer les règles et les processus qui construisent une application basée sur la blockchain. Par conséquent, ces contrats sont une cible de choix pour les criminels en ligne qui cherchent à compromettre de telles applications. De plus, comme il s’agit d’un domaine tout nouveau, les technologues commencent tout juste à savoir comment les concevoir et les chercheurs en sécurité trouvent encore des bogues dans certains d’entre eux. Ces vulnérabilités permettent aux criminels de pirater facilement les contrats.
A mesure que cette technologie continue de mûrir, le piratage des contrats intelligents constituera une menace importante pour les entreprises en 2020 et au-delà.
6. Attaques d’ingénierie sociale
Les attaques d’ingénierie sociale comme le phishing ont toujours été utilisées par les attaquants pour inciter les victimes à livrer des informations sensibles comme les détails de connexion et les informations de carte de crédit. Bien que la plupart des organisations renforcent la sécurité de leur messagerie pour bloquer les attaques de phishing, les cybercriminels proposent des kits de phishing sophistiqués qui contribuent aux violations de données et aux fraudes financières.
Puisque le phishing est une stratégie efficace, à forte récompense et à investissement minimal pour les cybercriminels afin d’obtenir un accès légitime aux informations d’identification, il continuera d’être une grande menace de cybersécurité en 2020. En fait, le 2019 Data Breach Investigations Report de Verizon révèle que le phishing reste la première cause de violation de données dans le monde.
Le SMS phishing (hameçonnage par SMS) est une autre forme d’attaque par ingénierie sociale qui gagnera en importance dans un avenir proche. L’immense popularité d’applications comme WhatsApp, Slack, Skype, WeChat et Signal, entre autres, encourage les attaquants à se tourner vers ces plateformes de messagerie pour inciter les utilisateurs à télécharger des logiciels malveillants sur leur téléphone. Selon les prévisions 2020 d’Experian sur les violations de données, les tentatives de SMiShing des pirates cibleront les consommateurs par le biais de messages frauduleux déguisés en initiatives de collecte de fonds.
7. Deepfake
Premièrement inventé par des utilisateurs de Reddit en 2017, le » deepfake » est un faux enregistrement vidéo ou audio que les cybercriminels utilisent à des fins illicites. Par exemple, des amateurs et des criminels ont créé des deepfakes en échangeant les visages des personnes dans les vidéos ou en modifiant sa piste audio.
Voyez cette vidéo deepfake d’Obama qui utilise l’IA pour diffuser des fake news.
Vidéo Embed – https://www.youtube.com/watch?v=cQ54GDm1eL0
Cette technologie basée sur l’IA a fait des progrès constants car les algorithmes sont aujourd’hui mieux à même de traiter les données. À mesure que la technologie arrive à maturité, les cybercriminels l’utilisent pour favoriser la perturbation de divers segments de l’industrie, principalement les marchés financiers, les médias et le divertissement, et la politique. En fait, le deepfake peut constituer une énorme menace pour les prochaines élections de 2020.
Dans le monde des affaires, ces fausses vidéos ou audios générées par l’IA peuvent être utilisées pour usurper l’identité de PDG, voler des millions aux entreprises, diffuser des informations erronées à leur sujet et interrompre les opérations commerciales. Dans les années à venir, le deepfake va évoluer vers une méthode de falsification sophistiquée et convaincante, ce qui en fait une énorme menace de cybersécurité dont les organisations doivent se méfier.
Conseils rapides pour s’armer contre les cybermenaces
- Donnez la priorité à la cybersécurité en mettant en place une stratégie de sécurité pour évaluer et classer les données que vous manipulez et le type de sécurité dont vous avez besoin pour les protéger. Effectuez un audit de sécurité de manière régulière.
- Mettez l’accent sur la sensibilisation à la cybersécurité. Sensibilisez vos employés à l’importance de la protection des données et des protocoles de sécurité.
- Créez une combinaison de mots de passe unique et forte et complétez-la par une authentification à deux facteurs pour accéder au système.
- Investissez dans des outils de cybersécurité comme un logiciel antivirus, un pare-feu et d’autres outils de protection de la vie privée pour analyser automatiquement les menaces. Installez et mettez à jour votre logiciel antivirus.
- Ayez une politique de sauvegarde solide. Elle vous protégera des attaques de ransomware.
- Appliquez un chiffrement de bout en bout à tous vos fichiers confidentiels.
- Hackez-vous vous-même ! Cela vous aidera à identifier les vulnérabilités du système.
Résumé
À l’heure de la transformation numérique et de la mondialisation, les cybercriminels sont constamment à la recherche de nouveaux exploits et imaginent des stratégies avancées pour escroquer et endommager les institutions et les organisations. Face à ce constat, les entreprises doivent être attentives non seulement au nombre toujours croissant de vulnérabilités, mais aussi aux menaces de cybersécurité qui les guettent.
Les informations partagées dans ce post vous éclaireront sur les menaces à venir en 2020 afin que vous puissiez prendre des mesures proactives pour réduire leur risque.
À propos de l’auteur :
Gaurav Belani est un analyste senior SEO et marketing de contenu chez Growfusely, une agence de marketing de contenu spécialisée dans le SEO axé sur les données. Il a plus de sept ans d’expérience en marketing numérique et aime lire et écrire sur les technologies de l’éducation, l’IA, l’apprentissage automatique, la science des données et d’autres technologies émergentes. Pendant son temps libre, il aime regarder des films et écouter de la musique. Connectez-vous avec lui sur Twitter à @belanigaurav.