Bratislava, le 3 décembre 2020 – Après une année au cours de laquelle la pandémie de COVID-19 a bouleversé notre façon de vivre, travailler et tisser des liens, il est probable qu’en 2021, nous soyons confrontés à une recrudescence des ransomware et des malwares sans fichiers. C’est ce qu’expose le rapport d’ESET sur les tendances 2021, Tendances de cybersécurité pour 2021 : Comment se protéger en période d’incertitude au sein duquel les experts du 1er éditeur Européen de solutions de sécurité présentent les principaux défis qui devraient impacter l’année 2021.
Tendance n° 1 : l’avenir du travail – adoption d’une nouvelle réalité
L’avènement de la pandémie de COVID-19 a érigé le télétravail en norme et augmenté notre dépendance à l’égard de la technologie. Le télétravail offre certains avantages aux employés, mais il a également rendu les réseaux des entreprises plus vulnérables aux attaques.
Jake Moore, Security Specialist chez ESET, a déclaré : « Nous avons tous appris que le télétravail pouvait être bénéfique pour les entreprises. Cependant, je ne pense pas que nous continuerons à télétravailler cinq jours par semaine. Davantage de salariés vont naturellement se diriger sans effort vers ce qui fonctionne le mieux pour eux et pour leur entreprise. À mesure que nos vies professionnelles et personnelles deviennent de plus en plus numériques, la cybersécurité reste la clé de voûte de la sécurité des entreprises. Les cyberattaques sont une menace constante pour les entreprises, qui doivent mettre en place des équipes et des systèmes informatiques résistants pour éviter les conséquences des attaques sur leurs finances et leur réputation. »
Tendance n° 2 : des ransomwares différents – payez ou vos données seront divulguées
Avec des attaquants de ransomwares qui cherchent à exercer une plus grande pression sur les victimes pour les inciter à payer, et augmenter par la même occasion les sommes demandées, les enjeux sont plus élevés pour les victimes. L’exfiltration et l’extorsion ne sont peut-être pas des techniques nouvelles, mais ce sont des tendances fortes.
Tony Anscombe, Chief Security Evangelist chez ESET, a déclaré : « Les entreprises deviennent plus intelligentes, en déployant des technologies qui contrecarrent les attaques et en créant des processus de sauvegarde et de restauration résilients. Les pirates ont donc besoin de nouvelles tactiques pour monétiser leurs efforts et accroître l’impact de leurs attaques, plutôt que de dépendre d’une seule forme de menace.
Déjouer des attaques ou implémenter des processus de sauvegarde et de restauration efficaces peuvent ne plus suffire à repousser les cybercriminels qui exigent le paiement d’une rançon. La réussite de ces nouvelles techniques de monétisation offrant aux cybercriminels un meilleur retour sur investissement les incitera à continuer de les utiliser. Je suis sûr que c’est une tendance que nous verrons malheureusement davantage en 2021. »
Tendance n° 3 : Au-delà de la prévention – suivre le rythme des cybermenaces
Ces dernières années, les groupes de cybercriminels se sont tournés vers l’utilisation de techniques de plus en plus complexes pour déployer des attaques très ciblées. Depuis quelque temps déjà, la communauté en sécurité a noté des attaques de « malwares sans fichiers », qui détournent des outils et des processus du système d’exploitation, lui-même pour les utilisé à des fins malveillantes. Ces techniques ont récemment gagné en popularité. Elles ont été employées dans différentes campagnes de cyberespionnage et par différents acteurs malveillants, principalement pour frapper des cibles telles que des entités gouvernementales.
Camilo Gutiérrez Amaya, Senior Security Researcher chez ESET, a déclaré : « Les menaces sans fichier ont évoluées rapidement, et nous estimons qu’en 2021, ces méthodes seront utilisées dans des attaques de plus en plus complexes et à plus grande échelle. Cette situation souligne la nécessité pour les équipes de sécurité de développer des processus s’appuyant sur des outils et des technologies qui non seulement empêchent les codes malveillants de compromettre les systèmes informatiques, mais qui disposent également de moyens de détection et d’intervention, avant même que ces attaques ne remplissent leur mission. »
Tendance n° 4 : Mauvais trip – failles de sécurité dans les objets sexuels connectés
De nouveaux modèles d’objets connectés pour adultes arrivent sans cesse sur le marché. Des études ont montré que nous sommes encore loin de pouvoir utiliser ces sex toys sans nous exposer à des risques de cyberattaque. Ces conclusions sont aujourd’hui plus pertinentes que jamais, car nous constatons une augmentation rapide des ventes d’objets sexuels, reflet d’une crise sanitaire mondiale et des mesures de distanciation sociale liées à COVID-19.
Cecilia Pastorino, Security Researcher chez ESET, a déclaré : « L’ère des sex toys intelligents ne fait que commencer. Les dernières avancées dans ce secteur comprennent des modèles dotés de fonctionnalités de VR (réalité virtuelle) et des robots sexuels avec des caméras, des microphones et des capacités d’analyse de la voix s’appuyant sur l’intelligence artificielle. Comme cela a été prouvé à maintes reprises, un développement sécurisé et la sensibilisation du public sont essentiels pour assurer la protection des données sensibles. Les utilisateurs doivent devenir des consommateurs aguerris, exigeant la prise en considération de la cyber sécurité par les fabricants afin de préserver leur intimité numérique. »
Pour plus d’informations sur les tendances qui auront un impact sur le monde en 2021, consultez le rapport ESET complet : Tendances de cybersécurité pour 2021.