Alors qu'il ne reste que deux mois dans l'année, les chercheurs en sécurité et les entreprises se tournent déjà vers l'avenir pour voir quelles menaces et quelles tendances continueront d'avoir une incidence sur le monde de la cybersécurité en 2019.

Ian Kilpatrick, vice-président directeur chargé de la cybersécurité au sein du groupe Nuvias, a présenté ses dix principales prévisions en matière de cybersécurité pour l'année à venir, en raison de l'augmentation des logiciels malveillants, des logiciels de ransomware et d'autres cyberattaques, ainsi que des difficultés persistantes de l'entreprise à se conformer au GDPR de l'UE.

  • Consultez également les dernières nouvelles et statistiques sur la cybersécurité

1. Augmentation de la criminalité, de l'espionnage et du sabotage par des États-nations voyous

Face à l'échec actuel de la réaction et des répercussions importantes aux niveaux national, international et des Nations Unies, l'espionnage, la cybercriminalité et le sabotage parrainés par les États-nations continueront à se développer. La plupart des organisations ne sont tout simplement pas structurées pour se défendre contre de telles attaques, qui réussiront à pénétrer les défenses. Les équipes de cybersécurité devront s'appuyer sur des techniques de détection des violations.

2. GDPR - la douleur à venir

La date limite du GDPR est révolue, de nombreuses organisations poussant un soupir de soulagement de constater que c'était assez simple. Ils ont mis en place des processus de sécurité et peuvent dire qu'ils sont en route vers une situation sécurisée - tout va bien? Nous attendons toujours la première grosse pénalité GDPR. Quand cela arrivera, les organisations vont soudainement commencer à examiner sérieusement ce qu’elles doivent réellement faire. Donc, le GDPR aura toujours un impact important en 2019.

3. L'insécurité dans les nuages ​​- c'est votre tête sur le bloc.

L'insécurité dans les nuages ​​a augmenté en 2018 et, malheureusement, elle le sera encore davantage en 2019. De plus en plus de données sont en cours de déploiement auprès de différentes parties des organisations, de plus en plus de données étant non sécurisées. Malgré la publicité constante entourant les violations répétées, la majorité des organisations ne disposent pas d'un système de gestion efficace déployé et appliqué dans l'ensemble de leur parc de données dans le cloud..

4. Mots de passe à facteur unique - l'âge sombre

Les mots de passe à facteur unique sont l’une des clés les plus simples du royaume et sont l’outil essentiel des vecteurs d’attaque, des pirates débutants aux joueurs d’États-nations. Et pourtant, ils restent la protection de sécurité incontournable pour la majorité des entreprises, malgré le faible coût et la facilité de déploiement de solutions d'authentification multi-facteurs. Malheureusement, le vol de mots de passe et les violations basées sur les mots de passe persisteront chaque jour en 2019.

5. Malware - protéger ou échouer

Les ransomwares, la crypto-extraction, les chevaux de Troie bancaires et les filtres VPN sont quelques-uns des principaux défis des logiciels malveillants qui continueront de menacer les entreprises et les consommateurs en 2019. Des domaines de plus en plus sophistiqués seront mis en évidence, tels que les ransomwares, les nouvelles approches en matière de programmes autres endroits. Un AV traditionnel ne fournira pas une protection suffisante. Les solutions axées directement sur les programmes malveillants sont essentielles pour les organisations, parallèlement au suivi de l'activité du réseau (dans et hors du réseau)..

6. Croissance de l'hygiène cybernétique

Le déplacement des vecteurs d'attaque, du réseau à l'utilisateur, signifie que de nombreuses organisations reconnaissent maintenant, peut-être tardivement, que leurs utilisateurs sont leur lien le plus faible. Parallèlement à une prise de conscience accrue de la menace interne émanant d'acteurs malveillants et d'anciens membres du personnel malveillants, il est de plus en plus reconnu que la sensibilisation et la formation en informatique du personnel sont une étape cruciale pour la sécurisation de cette zone vulnérable. La réponse des organisations en 2019 comprendra la cyberéducation, ainsi que des tests, des mesures et une surveillance du comportement cybernétique du personnel. De plus en plus, les systèmes d'analyse des comportements des entités et des utilisateurs (EUBA) seront adoptés, parallèlement aux programmes de formation et aux tests automatisés, tels que des attaques simulées de phishing et d'ingénierie sociale..

7. IOT - un défi croissant

L'année 2019 marquera de manière significative une tendance à la hausse des problèmes de sécurité soulevés par l'IdO. La technologie est de plus en plus utilisée par les organisations, et beaucoup pensent peu aux risques pour la sécurité et aux conséquences potentielles. Certains déploiements IoT étant très éloignés des zones principales du réseau, ils sont passés inaperçus. L'IoT continuera à être déployé, créant de l'insécurité dans des zones auparavant sécurisées. Pour le plus grand pourcentage de déploiements IoT, il est extrêmement difficile, voire impossible, de renforcer la sécurité..

8. Risques croissants avec les systèmes d’information reflet et une mauvaise gestion

Les systèmes informatiques fantômes continuent de proliférer, tout comme le nombre d'applications et de points d'accès aux systèmes, y compris les applications héritées. Dans le cas des systèmes d’information reflet, ils sont indéfendables en tant que tels; et dans le cas d'applications en augmentation et de points d'accès, s'ils sont liés à des applications anciennes ou abandonnées, ils sont difficiles à identifier et à défendre. Il y a eu à la fois une prise de conscience accrue de la possibilité d'attaques via cette voie et une augmentation du nombre d'attaques, qui s'accélèreront en 2019..

9. DDoS - généralement invisible, mais toujours un cauchemar

La DDoS est le sale secret de nombreuses organisations et les attaques continueront d'augmenter en 2019, parallèlement au coût de la défense. Le coût de lancement d'une attaque est souvent extrêmement bas et les récompenses sont rapides - la victime paie pour que cela s'en aille. De plus, les crypto-monnaies ont facilité le transfert d’argent dans ce scénario. Pourtant, le coût pour la victime est beaucoup plus élevé que la rançon, car il implique une analyse du système, une reconstruction et, naturellement, une défense contre la prochaine attaque..

10. Cybersécurité dans la salle de réunion

Une décennie ou deux en retard pour certaines organisations, le conseil d'administration considère maintenant la cybersécurité comme un risque commercial majeur. En 2019, cette tendance s'accélérera, les conseils d'administration exigeant de la clarté et de la compréhension dans ce domaine. Les risques de cyber-violation liés aux finances, à la réputation et même à l'emploi de C-Suite continueront de placer le conseil d'administration sur la cybersécurité parmi les priorités.

Ian Kilpatrick, vice-président exécutif Cyber ​​Security du Groupe Nuvias

  • Nous avons également mis en évidence le meilleur antivirus