10 tendances en matière de cybersécurité à surveiller en 2020
Publié: 2020-06-23Avec le virus COVID-19 dans l'esprit de tout le monde, il est difficile de croire qu'il y a d'autres problèmes qui préoccupent les gens. Cependant, avec la prédiction d'un vaccin qui aidera à atténuer la pandémie et permettra à chacun de vivre sans craindre d'attraper le virus, le pays revient lentement à sa « normale », qui est maintenant surnommée la « nouvelle normalité ».
Néanmoins, il y a beaucoup de discussions sur la cybersécurité. Des violations récentes avec des compagnies aériennes et des hôtels, ainsi qu'une profonde inquiétude pour les élections de 2020 en novembre. a suscité un regain d'intérêt pour la cybersécurité.
Des acteurs étrangers sont blâmés et identifiés pour leur rôle dans nos élections passées, et sont surveillés avec véhémence cette élection pour s'assurer qu'il n'y a pas de cyber-ingérence dans nos prochaines élections. Les États ont reçu des millions de dollars en fonds fédéraux pour empêcher toute attaque contre leurs systèmes de vote, et de nouveaux logiciels sont développés et distribués quotidiennement pour garantir la sécurité des derniers pare-feu des machines à voter.
Le fait que la cybersécurité soit un sujet d'actualité presque quotidien contribue à élargir la prise de conscience sur la nécessité d'être vigilant et aide à tenir les gens au courant des tendances qui se déroulent cette année. Voici quelques-unes des principales tendances à surveiller.
Les violations de données sont la principale préoccupation
Comme par le passé, les violations de données figurent en tête de la liste 2020 des tendances en matière de cybersécurité. L'inquiétude suscitée par d'éventuelles violations de données a contribué à stimuler de nouveaux efforts pour renforcer la sécurité des applications Web afin d'empêcher de nouvelles violations. Les violations de données passées ont été extrêmement coûteuses pour les entreprises dont les données ont été compromises, notamment Target, Equifax Credit et de nombreuses autres entreprises.
Alors que la violation de données de Target en 2013 a exposé la compromission des informations personnelles et financières de nombreux clients, il a également coûté à Target plus de 300 millions de dollars pour régler diverses poursuites et pour fournir une surveillance du crédit aux clients qui se sont fait voler leurs informations. La violation d'Equifax en 2018 a coûté à l'entreprise 1,4 milliard de dollars en frais de règlement et coûts connexes. Vous pouvez donc voir pourquoi il y a une vigilance renouvelée sur les violations de données.
Bien entendu, les grandes entreprises et organisations ne sont pas les seules à être touchées par les violations de données. Les individus sont également confrontés à des violations de la vie privée et financières, des violations qui pourraient coûter des milliers de dollars et immobiliser leur crédit pendant des années. Aujourd'hui, de nombreuses personnes font attention à qui elles parlent, envoient des SMS ou envoient des e-mails, car c'est ainsi que les cybercriminels pénètrent dans leurs ordinateurs. Les gens utilisent Nuwber, un outil en ligne utilisé pour vérifier l'identité réelle des personnes avec lesquelles ils sont en contact. C'est une tactique, mais c'est une tactique importante qui aide à prévenir le vol d'identité et de données.
Les escroqueries par hameçonnage sont en abondance
Les escroqueries par hameçonnage sont aussi anciennes qu'Internet, à la seule différence qu'elles sont plus avancées. Les cyberescrocs peuvent dupliquer un site Web et le « simuler ». Ainsi, même si vous pensez que vous cliquez sur un site légitime, ce n'est pas le cas. Vous allez en fait sur un site Web en double qui ressemble à celui que vous connaissez, mais ce n'est vraiment pas le cas. Une fois que vous y êtes, il vous est demandé de saisir vos données personnelles telles que votre nom, votre numéro de téléphone, les informations de votre carte de crédit, votre adresse, la liste s'allonge encore et encore. Et puis ils vous ont ! Aucun site Web légitime ne vous demandera des informations de carte de crédit sur Internet - aucun ! Donc, si c'est ce que vous voyez, fermez-le immédiatement. Comme pour les autres violations de données, utilisez Nuwber pour vérifier le téléphone ou l'e-mail du site prétendant être un site Web légitime et voir s'il n'est pas configuré comme une arnaque. Une fois que vous avez vérifié à qui vous avez affaire, cliquez simplement si ce n'est pas légitime.
Manque d'experts en cybersécurité
Les coûts des violations de données illustrent pourquoi il est si essentiel d'avoir des professionnels de la cybersécurité travaillant pour s'assurer que les violations ne se reproduisent pas à d'autres entreprises. Mais le problème est qu'il n'y a pas assez de professionnels de la cybersécurité disponibles pour maintenir la sécurité des données et empêcher de nouvelles attaques. Par exemple, 2 entreprises sur 3 dans le monde se plaignent du manque de professionnels disponibles à embaucher. Cependant, il existe de nouveaux produits logiciels disponibles qui permettent à de petites équipes de professionnels de surveiller et de prévenir les violations de données, ce qui aidera jusqu'à ce que le déficit d'embauche puisse être comblé. Plus de formation et des salaires plus élevés contribueront en fin de compte à atténuer le problème d'embauche.
Problèmes dans le Cloud
Les menaces basées sur le cloud augmentent chaque jour et, à mesure que de plus en plus d'entreprises stockent des données dans le cloud, le risque se renforce. Alors qu'il était autrefois considéré comme une barrière aux cyberattaques, il est aujourd'hui la cible des cybercriminels. Les entreprises et les organisations de toutes tailles et de tous types sont désormais confrontées à des menaces sur leurs données provenant des mêmes chapeaux noirs auxquels elles tentaient d'échapper. Ils constatent que les applications de sécurité manuelles ne suffisent plus à protéger leurs données et se tournent vers des applications Web automatisées plus robustes pour la sécurité. Un scanner Web automatisé basé sur des preuves qui teste la vulnérabilité des données de l'organisation contre les violations provient de NetSparker, qui est utilisé par de nombreuses grandes entreprises comme Intel, Microsoft et bien d'autres.
Menaces des appareils mobiles
Regardez autour de vous dans n'importe quelle entreprise et vous trouverez des employés utilisant une variété de tablettes, de téléphones portables et d'autres appareils mobiles. Bien que ce traitement en soit encore à ses débuts, il constitue en effet une menace pour les entreprises et les organisations. Comme de plus en plus d'employés utilisent les appareils mobiles, les menaces augmenteront également. Une fois qu'un employé accède aux données du mainframe de l'entreprise sur un appareil mobile, cela rend l'appareil vulnérable aux logiciels malveillants, aux rançongiciels et à d'autres outils néfastes. La clé est de former les employés aux risques inhérents à l'utilisation des appareils mobiles pour se connecter au réseau et de mettre en œuvre divers protocoles de sécurité chez chaque individu.
Une augmentation des attaques parrainées par les nations et les États
Vous l'entendrez ou le verrez aux nouvelles tous les jours – « La Chine a piraté les États-Unis. système informatique du ministère de la Défense », ou « La Corée du Nord a été accusée d'avoir piraté des sites Web d'entreprises pour voler des secrets de propriété ». À mesure que les tensions politiques augmentent, de plus en plus de ces actions et leur signalement continueront d'augmenter. L'une des tactiques utilisées est le rançongiciel - verrouiller l'ordinateur d'une entreprise ou d'un État officiel et ne le libérer qu'après le paiement d'une rançon, souvent de plusieurs millions de dollars. Le paiement est officiellement mal vu, mais il est souvent moins coûteux de payer la rançon que d'essayer de déverrouiller l'ordinateur.
Les menaces contre l'IdO en augmentation
Alors que l'IoT, ou l'Internet des objets, est en augmentation, leurs menaces pour les différents outils IoT augmentent également. Les risques proviennent de routeurs ou de serveurs NAS et sont basés sur des données personnelles non cryptées, des mises à jour de micrologiciels qui n'ont pas été vérifiées et d'autres appareils utilisés pour voler des données personnelles sur un ordinateur. L'éducation est la meilleure défense contre ces erreurs de sécurité continues, tout comme la mise en place de ressources pour s'assurer que tous les équipements tels que les routeurs et les serveurs répondent aux normes de l'industrie contre la compromission.
Augmentation des risques liés à l'intelligence artificielle
L'intelligence artificielle (IA) est de plus en plus utilisée pour tout, des logiciels de reconnaissance faciale au traitement du langage. Le problème survient lorsque les cybercriminels décident d'utiliser les algorithmes de l'IA pour développer des logiciels malveillants sophistiqués et violer les systèmes informatiques. Et cette activité criminelle est en augmentation. L'IA et l'apprentissage automatique sont rapidement utilisés sur une multitude de produits, et plus ils sont utilisés, plus les activités criminelles sont utilisées par les cybercriminels. Heureusement, il existe désormais un logiciel automatisé disponible pour rechercher automatiquement les activités criminelles, ce qui aide à dissuader la violation des serveurs et autres périphériques système.
La connaissance de la cybersécurité ne cesse d'augmenter
En raison des violations d'Experian et de Target, le grand public est bien conscient des problèmes de cybersécurité, et c'est une bonne tendance pour tout le monde. Plus le public acquiert de connaissances, mieux nous nous porterons tous, car le niveau de sensibilisation augmentera considérablement. Cela est lié à l'éducation de toutes les personnes impliquées sur les menaces à la vie privée et aux données, et plus nous en savons à leur sujet, mieux nous pouvons surveiller l'activité criminelle liée aux activités criminelles informatiques.
Les appareils automobiles et de transport posent de nouvelles menaces
Si vous avez une « clé intelligente » pour votre véhicule ou si vous transportez des marchandises, vous pouvez être exposé à des cybermenaces. De plus en plus, les escrocs utilisent les signaux Bluetooth de la clé intelligente d'un véhicule pour démarrer et voler le véhicule ! C'est la même chose avec le fret, une fois qu'ils ont accès au véhicule, le fret appartient au passé. Malheureusement, cette tendance à la commodité finira par se répercuter également sur le chargement du véhicule. La réponse est d'éduquer les propriétaires de véhicules et de surveiller qui a accès à la clé intelligente, tout en utilisant des outils pour éteindre l'appareil lorsqu'il n'est pas utilisé. Plus il y aura de nouveaux appareils dotés de cette technologie, plus nous entendrons parler de cette nouvelle activité criminelle.