10 Menaces pour 2019

Article

1. LE PHISHING EST PLUS CIBLÉ

De nos jours, les attaques de réseau à l’aide de l’ingénierie sociale constituent toujours le moyen le plus efficace d’attaquer une entreprise. De même, le phishing est l’arme la plus économique entre les mains des pirates. Maintes et maintes fois, les incidents de sécurité fréquents nous rappellent qu’environ 80% à 90% des attaques APT sont mises en œuvre et lancées via des canaux de phishing ; En outre, de nombreuses nouvelles technologies et réalisations sont introduites dans les méthodes des outils de phishing, notamment le suivi et l’exploitation des données confidentielles des victimes par le biais des médias sociaux, ou la construction de contenu de phishing via AI / ML.

2. LA FRAUDE COMMERCIALE EST PARTOUT

Dans l’année à venir, du fait de sa simplicité et de son efficacité, le nombre et la quantité d’attaques pertinentes continueront d’augmenter.

Au cours de la nouvelle année, les pertes financières et le nombre de victimes continueront de dépasser celle de 2018 (pertes liées au BEC mondial dépassant 12 milliards de dollars US), et atteindront un nouveau sommet. La collaboration entre les organisations internationales par exemple, en réponse aux attaques concernant le courrier électronique, fait que davantage de pays ont adhéré à la coopération transnationale d’International Business E-Mail Compromise Takedown. Voici les scénarios, les services, les entités et les scénarios d’entreprise les plus récents et les plus probables relatifs aux fraudes contre lequel le FBI et d’autres services de sécurité mettent en garde

DIRIGEANTS : les criminels usurperont ou envahiront directement les comptes de messagerie des dirigeants (tels que DSI, directeurs financiers, etc.), enfin des sommes énormes seront créditées au compte bancaire préalablement établi par les fraudeurs.

VOL DE DONNÉES : les criminels, en utilisant le compte de messagerie d’un dirigeant d’entreprise compromis, envoient des demandes frauduleuses d’informations ou d’autres informations personnellement identifiables à une entité d’une organisation qui conserve régulièrement ce type d’informations.

CHAÎNE D’APPROVISIONNEMENT : les criminels envoient des demandes frauduleuses pour rediriger des fonds lors d’une transaction ou transaction commerciale en attente, ou le paiement d’une facture sur un compte contrôlé par une » mule ».

CABINETS D’AVOCATS : les criminels découvrent des comptes en fiducie ou des litiges et se font passer pour un client de cabinet d’avocats pour modifier les informations bancaires du destinataire sur un compte frauduleux. Dans le même temps, on s’attend à ce que davantage d’employés des entreprises ou des personnes impliqués sensibilisent davantage à la sécurité de l’information. En particulier, il est nécessaire de signaler que la sensibilisation à la sécurité des responsables à tous les niveaux dans les entreprises doit être améliorée dans un premier temps.

3. LE RANSOMWARE SERA TOUJOURS UN ACTEUR INCONTOURNABLE

En ce qui concerne les ransomwares, 2019 ne fait pas exception, les pertes économiques correspondantes vont progressivement augmenter et dépasser les records précédents. De plus, dans le contexte turbulant du contexte économique mondial et des nouveaux canaux de propagation des ransomwares, par ex. GrandsGrab via un disque flash USB, les pirates informatiques vont élargir leur champ d’activité, passant de l’entreprise à l’individu. Bien que par exemple, fin 2018, WeChat ransomware ait été une fausse alerte pour les utilisateurs du marché chinois (le seul moyen de paiement utilisé est le micropaiement WeChat), cela a révélé la faisabilité potentielle d’attaque sans limites pour le monde.

Sans surprise, WanaCry et NotPetya qui se propagent à travers Eternal Blue seront listés au premier rang du classement, mais cette situation pourra constamment changée.

4. RISQUE SUR L’INTERNET DES OBJETS

Les appareils IoT poussent comme des champignons, les appareils intelligents et les protocoles sans mesures de sécurité suffisantes sont largement utilisés dans diverses applications, sans aucun test de sécurité adéquat. En 2018, le nombre d’appareils pouvant être mis en réseau achetés et déployés par les entreprises et les particuliers, ainsi que le nombre d’applications pour plates-formes Android et iOS, continueront leur forte croissance. De plus en plus d’appareils intelligents, en particulier les routeurs domestiques, seront détournés, puis intégrés dans les botnets IoT existants, leur nombre et leur taux de croissance augmenteront régulièrement au cours de la prochaine année. Plus que cela, en raison de sa dissimulation et de sa soudaineté, il n’est pas exclu qu’il y ait plus d’incidents de sécurité de classe mondiale à l’avenir. Le secteur de la sécurité ne semble pas préparé à cela. Il ne fait aucun doute que la croissance des investissements dans les domaines connexes battra des records, les fournisseurs d’équipements de terminaux mobiles, tels que Huawei et Samsung, continuant d’accroître leurs investissements dans la recherche en matière de sécurité dans le domaine de l’Internet des objets. Le domaine des puces pour appareils intelligents mérite particulièrement l’attention. Le géant des puces Intel a dépensé des sommes considérables pour acheter Mobileye afin de fournir des mesures de sécurité pour les voitures connectées. À l’avenir, « La voiture intelligente risque d’êtredétournée », ce moment adviendra-t-il en 2019 ? Attendons de voir ce qui va se passer. En ce qui concerne les utilisateurs à domicile, les suggestions suivantes valent la peine d’être adoptées :

1. N’utilisez pas le mot de passe d’usine par défaut.

2. Mettez à jour le micrologiciel du routeur à temps.

3. Si nécessaire, créez un deuxième réseau dédié aux périphériques intelligents pouvant être mis en réseau afin d’empêcher les pirates d’agir.

5. FUITE DE DONNÉES

La liste des fuites de données de 2019 va continuer, et le nombre et le taux de croissance des fuites de données continueront à augmenter. Selon le rapport sur les fuites de données publié par Gemalto en octobre 2018, 2018 est la seule année au cours de laquelle le nombre total de données sur les fuites a dépassé 2 milliards d’enregistrements au cours des cinq dernières années. Auparavant, ce n’était qu’en 2013 que ce record avait été atteint (cette année-là, environ 3 milliards de fuites de données de compte de Yahoo ont été révélées au public). Au cours du premier semestre de 2018, le système de Gemalto a observé plus de 3,3 milliards de fichiers de données divulgués, soit une augmentation d’environ 72% par rapport à la même période en 2017, plusieurs d’entre eux méritant une attention particulière :

1. Les informations d’identité (numéro d’identification, numéro de compte bancaire, numéro de permis de conduire, numéro de passeport, etc.) sont toujours en haut de la liste, il y a lieu de croire que cette année ne sera pas une exception, le nombre et la croissance taux va augmenter.

2. En raison de l’acceptation généralisée et de la mise en œuvre active de sa stratégie de cloud computing, l’Amérique du Nord a fourni 97% des enregistrements de données et 59% des fuites de données, qui occupe la première place dans le monde depuis plusieurs années. Les entreprises asiatiques qui suivent les stratégies européennes et américaines doivent réfléchir à leur propre stratégie de cloud computing.

3. Il est à noter que la fuite de données par les médias sociaux en 2018 a entraîné la fuite d’environ 2,5 milliards de données stockées dans les médias sociaux, parmi lesquels des prédateurs de médias, tels que Facebook, Twitter, etc.

À l’avenir, les applications les plus fréquemment utilisées entreront éventuellement dans le classement des fuites de données :

- Différents types de sociétés de technologie, notamment les jeunes entreprises de médias sociaux et d’Internet, apparaîtront également fréquemment.

- Les litiges résultant de problèmes de conformité atteindront un nouveau sommet.

Tenir compte de la réputation des entreprises et des exigences de conformité oblige les entreprises à accélérer leurs investissements dans la sécurité des données et les activités connexes, afin de leur permettre de prévenir les problèmes avant qu’ils ne surviennent, et de prendre des mesures de sécurité correctes et efficaces en cas de fuite de données.

6. CONCERNANT LES VULNÉRABILITÉS

Pour cette nouvelle année, le taux de croissance et le nombre de nouvelles vulnérabilités continueront d’augmenter, cette tendance se dégage du rapport de Tenable sur le premier semestre de 2018. Les nouvelles vulnérabilités signalées au premier semestre 2018 ont augmenté d’environ 27% sur un an. On s’attend à une nouvelle vulnérabilité annuelle entre 18 000 et 19 000 en 2018. De plus, les vulnérabilités au niveau de risque le plus élevé ont également augmenté de 3% sur un an. la gestion de la vulnérabilité des entreprises en matière de sécurité deviendra de plus en plus difficile à contrôler, le rapport trimestriel de Carbon Black publié en novembre 2018 révélait que jusqu’à 60% des attaques ne se limitaient plus à la première organisation cible, mais que certains outils courants (tels que Powershell, WMI, etc.) s’adaptent à d’autres services de cette organisation unifiée ou à d’autres partenaires commerciaux apparentés. Des faits pertinents montrent que 36% des réseaux d’entreprise sont utilisés pour attaquer leurs filiales.

7. LA FORMATION DE SENSIBILISATION À LA SÉCURITÉ

Il est fort peu probable que tous les systèmes ou services techniques offrent une solution de protection complète pour les personnels. Parmi ceux-ci, les employés internes ou le personnel impliqué au sein de sociétés et dans des activités commerciales jouent un rôle extrêmement important dans la sécurité de l’information d’une entreprise. En outre, cela a un impact important sur les pratiques de gestion des risques de sécurité de l’entreprise. Dans ces incidents de sécurité, il est extrêmement important de déterminer les risques de manière active et efficace et de réagir de manière appropriée au niveau organisationnel, en particulier en cas de fuite de données. Après une longue période de développement ces deux dernières années, le marché de la formation à la sensibilisation à la sécurité et à la gestion des risques pour les utilisateurs finaux est devenu un marché en forte croissance. En 2018, plus de startups ont vu le jour dans la région,mais aussi des sociétés établies comme Webroot. Etant donné que les gouvernements du monde entier renforcent la protection de la sécurité des données personnelles et professionnelles dans leur propre pays, les marques de produits / formations de sensibilisation à la sécurité augmenteront considérablement au cours de la prochaine année. Le marché peut être impressionnant après 5 à 8 ans de développement et, en examinant les trois aspects actuels, la tendance sera encore renforcée et développée en 2019. MediaPro a également fait des prédictions et a suggéré la gestion de CISO ou de CSO, l’importance de l’éducation à la sécurité et l’impact considérable sur l’entreprise:

- Besoins de conformité, notamment face à la sensibilisation du public à la sécurité de l’information et à l’attention soutenue des gouvernements (tels que l’AustralianPrivacyAmendment, la GDPR et les règlements de sécurité de New York, d’autres à venir).

- Aider les entreprises à surveiller les violations personnelles connexes et à imposer des sanctions pour éviter des pertes plus importantes (telles que la perte potentielle de la réputation de l’entreprise ou des amendes élevées imposées par le gouvernement).

- Améliorer les connaissances personnelles des employés et leur capacité à percevoir les menaces, à identifier les risques et à mener les opérations de sécurité de l’information en conformité. Changer et maintenir le bon comportement en matière de sécurité des employés et des organisations, en outre, créer une culture d’entreprise plus sûre en ce qui concerne la sécurité de l’information.

8. LES RÉPONSES DE SÉCURITÉ SERONT PLUS INTELLIGENTES

Les réponses de différentes sources montrent que les méthodes d’organisation et de réponse des interventions d’urgence passées sont devenues de plus en plus difficiles à maintenir , en 2019, les progrès de l’algorithme d’apprentissage automatique et d’intelligence artificielle, ainsi que l’intégration accrue, vont pousser et promouvoir un développement et une intégration accélérés de la sécurité du cloud, des informations sur les menaces, de la détection des menaces, etc., les start-ups dans des domaines connexes vont également voir le jour en grand nombre. La technologie et l’évolution du marché des produits et services pour les interventions d’urgence en matière de sécurité sont également à venir, comme en témoigne le nombre et l’intensité des différentes sociétés cotées en bourse dans ce domaine en 2018.

9. LA SÉCURITÉ CONCERNANT LA BLOCKCHAIN RESTE CHAOTIQUE

En 2018, la blockchain a connu un développement radical, des hauts et des bas. Parallèlement, la sécurité du blockchain a également levé le voile. Les incidents de sécurité devraient dépasser les 100 millions d’euros, au cours de la prochaine année, le nombre et la valeur des cas liés continueront à augmenter. Cependant, à mesure que la bulle économique liée à la blockchain s’estompe, le taux de croissance associé diminuera rapidement, il est possible d’atteindre son sommet dans les 1-2 années à venir, puis de se retourner, de fin 2019 au début 2020, c’est peut-être le meilleur moment pour assister à ce pic. Du point de vue de la technologie et des applications, le domaine de la sécurité de la blockchain est devenu de plus en plus compliqué en raison de l’implication profonde de l’argent volé, des logiciels d’extorsion et d’exploitation, les mesures prises par le gouvernement et les départements de gestion de l’industrie continueront à se renforcer au cours de l’année à venir, les entreprises qui fournissent des produits et des services de sécurité pertinents vont également mûrir progressivement après leur baptême en 2018. Le marché en question est également entré dans une période d’intégration profonde, le chaos sera clarifié, les dirigeants leaders de cette nouvelle vague émergeront progressivement, attendons de voir.

10. REGARDER EN ARRIÈRE

Du point de vue des revenus et des bénéfices, avec l’intégration de la conformité et de la cybersécurité, qui accélérera l’intégration et le développement du marché des services de sécurité, les services de sécurité et de conseil deviennent rapidement un pilier essentiel du marché informatique . Au cours des trois dernières années, la part de l’ensemble des revenus liés à la sécurité et aux activités de sécurité de PwC / DPT / KPMG / EY n’a cessé d’augmenter, occupant fermement le top 8 de la liste des revenus. Cette tendance sera encore consolidée en 2019. Au cours des trois à cinq prochaines années, poussés par les besoins directs du gouvernement et des clients, le secteur des services de sécurité générera davantage d’acteurs de niche dotés de fonctionnalités uniques et plus proches des demandes du marché, tels que les fournisseurs de services de sécurité gérés (MSSP), les interventions d’urgence plate-forme, détection des menaces de sécurité dans le cloud, etc. ceux-ci sont mieux à même de comprendre les besoins des utilisateurs en produits et services de sécurité localisés. Le développement des clouds publics et privés sera un catalyseur pour ces segments de marché. 2019 peut être une année d’investissement et de survenue d’un marché ou d’une période de croissance rapide. Enfin, au cours de l’année à venir, il est prévu que l’environnement de communication d’informations et d’échange de données des entreprises et des particuliers sera plus sécurisé et bénéficiera d’une protection plus rapide. De plus, la population mondiale sera davantage sensibilisée à la sécurité de l’information.

Diffusion Ipsteel et traduction avec notre partenaire cellopoint