2020 a été une année chaotique pour la cybersécurité ; de nouvelles menaces et tactiques étaient en place, mais nous avons également vu une surface d'attaque radicalement modifiée alors que les organisations du monde entier se tournaient vers le travail à distance, où les technologies de sécurité réseau traditionnelles étaient devenues inutilisées. Nous avons vu de nouvelles violations très médiatisées qui étaient représentatives de l'écart dans les efforts proactifs requis.

Dans cet article, nous examinons les éléments suivants dans le contexte de nos apprentissages à partir de 2020 et comment vous pouvez vous préparer pour 2021 :

– Bilan de l'année 2020

– Tendances de la cybersécurité pour 2021

Bilan de l'année 2020

L'augmentation des e-mails d'hameçonnage

Il y a eu une augmentation de 350% des sites Web de phishing au cours du premier trimestre 2020, selon le Les Nations Unies, avec la majorité utilisant la pandémie de coronavirus comme un exploit. 

Le chef de la lutte contre le terrorisme de l'organisation, Vladimir Voronkov, a déclaré au Conseil de sécurité de l'ONU que la recrudescence des sites de phishing faisait partie d'une "augmentation significative de la cybercriminalité", selon Actualités ABC. 

La diffusion des règles de confidentialité

L'adoption généralisée du règlement GDPR suivie par l'UE et d'autres pays établissent des réglementations en matière de confidentialité comparables au GDPR de l'UE ouvre la porte aux pays et aux entreprises qui en font partie pour faire des affaires à plus grande échelle en raison de leur « statut de confiance ». En d'autres termes, l'accès à d'autres marchés dépendra en fin de compte de l'alignement et de l'adhésion d'un pays et d'une entreprise aux meilleures pratiques de confidentialité acceptées à l'échelle mondiale.

Les normes de l'UE exigent essentiellement des autres pays qu'ils mettent en œuvre des réglementations en matière de confidentialité conformes aux termes du RGPD.

La majorité du monde sera couverte par confidentialité des données réglementation d'ici 2023.

Tendances de la cybersécurité 2021

1. Les télétravailleurs seront au centre des cybercriminels jusqu'en 2021
2. L'architecture de sécurité héritée comme les VPN sera le maillon faible pour de nombreuses organisations
3. L'impact des violations dans le secteur de la santé peut être mortel
4. Les organisations financières se méfient, plus d'attaques sont à venir
5. L'adoption de nouvelles technologies et l'augmentation du nombre d'utilisateurs d'Internet signifient que la plupart de la population mondiale est exposée à un risque élevé d'exposition des données

1) Les travailleurs à distance seront au centre des cybercriminels jusqu'en 2021

S'il y a quelque chose que nous avons appris de 2020 jusqu'à présent, c'est que les travailleurs à distance sont un point focal pour les cyberpirates - et nous nous attendons à ce que cela se poursuive en 2021.

Mais pourquoi les télétravailleurs sont-ils une cible pour les cyber-attaquants ?

Il y a plusieurs raisons principales :

• Les travailleurs à distance sont beaucoup plus susceptibles d'utiliser leurs propres appareils et leur connexion Wi-Fi personnelle pour leur travail, qui ne sont tout simplement pas aussi solides et protecteurs que les appareils et les réseaux d'entreprise. Cela rend le piratage beaucoup plus facile pour les cybercriminels.
• Les cybercriminels sont conscients que de nombreuses entreprises ont été plongées dans le grand bain avec la pandémie. Les entreprises n'étaient pas configurées pour le travail à distance et n'avaient donc pas les bons protocoles de sécurité en place.

Mettre en place le bon outil pour travail de la maison politique est l'objectif le plus important.

Les entreprises en sont conscientes et c'est la raison pour laquelle elle augmente le budget de la Cybersécurité pour 2021 plutôt que de le réduire.

2) L'architecture de sécurité héritée comme les VPN sera le maillon faible pour de nombreuses organisations

L'Agence nationale de sécurité (NSA) a publié un nouveau consultatif avertissant que les réseaux privés virtuels (VPN) pourraient être vulnérables aux attaques s'ils ne sont pas correctement sécurisés.

« De nombreuses organisations utilisent actuellement des réseaux privés virtuels (VPN) de sécurité IP (IPsec) pour connecter des sites distants et activer les capacités de télétravail. Ces connexions utilisent la cryptographie pour protéger les informations sensibles qui traversent des réseaux non approuvés. Pour protéger ce trafic et garantir la confidentialité des données, il est essentiel que ces VPN utilisent une cryptographie forte. Ce guide identifie les erreurs de configuration et les vulnérabilités VPN courantes », explique le NSA. 

3) L'impact des violations dans le secteur de la santé peut être mortel

Un nouveau rapport de Étude de marché du livre noir prédit que les violations de données dans le secteur de la santé devraient tripler en volume au cours de l'année à venir. Le rapport « 2020 State of the Healthcare Cybersecurity Industry » a interrogé plus de 2 400 professionnels de la sécurité.

Avec cette augmentation des cyberattaques contre les établissements de santé et la nature avancée de ces menaces, y compris celles qui attaquent les applications Web, les organisations du secteur de la santé peuvent également avoir besoin de réévaluer leur approche de la sécurité.  

4) Organisations financières méfiez-vous, plus d'attaques arrivent

Selon le rapport, les cybercriminels continueront de cibler Bitcoin et d'autres crypto-monnaies l'année prochaine. « Le vol de bitcoins deviendra plus attrayant alors que de nombreux pays sombrent dans la pauvreté à la suite de la pandémie. Avec l'effondrement des économies et la chute des monnaies locales, davantage de personnes peuvent être impliquées dans la cybercriminalité, ce qui entraîne davantage de cas. » 

Les organisations de services financiers et autres entreprises responsables de la sécurité des données financières des consommateurs doivent rester vigilantes dans leurs efforts de cybersécurité tout au long de 2021. La grande valeur des données financières, y compris les numéros de sécurité sociale, les coordonnées bancaires, etc., en fait une cible lucrative pour cybercriminels. 

Cependant, cela ne devrait pas empêcher les organisations de mettre en œuvre de nouvelles technologies ou de poursuivre le travail à distance. Avec le droite ssécurité stratégies et des solutions, les organisations peuvent bénéficier des nouvelles technologies et prendre en charge leur main-d'œuvre distante sans s'exposer à des risques supplémentaires. 

5) L'adoption de nouvelles technologies et l'augmentation du nombre d'utilisateurs d'Internet signifient que la plupart de la population mondiale est exposée à un risque élevé d'exposition des données.

L'histoire montre que les attaquants affinent leurs méthodes pour tirer parti des événements mondiaux et de l'adoption de nouvelles technologies. En fait, crimes en ligne signalés au du FBI l'Internet la criminalité Plainte Centre (IC3) ont presque quadruplé depuis le début de la pandémie de COVID-19. Cela n'est pas surprenant, car il y avait proche de 4,6 milliards d'internautes actifs en juillet 2020, qui représente 59% de la population mondiale. Le nombre d'internautes continuera d'augmenter au cours de l'année à venir, et 84% des organisations continueront à soutenir le travail à distance même après la levée des ordonnances de séjour à domicile. En combinant ces tendances avec le développement et l'adoption rapides de des technologies comme la 5G (qui permet aux acteurs malveillants d'exécuter des attaques et de déplacer des données beaucoup plus rapidement) suggère que nous assisterons à une augmentation du nombre de personnes dans le monde qui sont touchées par des violations de données.