En 2020, les cyberattaques sont devenues la norme

L'analyse des menaces de l'année écoulée montre que les entreprises seront constamment ciblées par les cybercriminels. Mais elles peuvent se préparer sur plusieurs points clés pour mieux faire face.

En 2019, les ransomwares ont fait leur grand retour, les opérateurs mobiles ont adopté une approche agressive de transition vers la 5G, tandis que la réglementation RGPD fêtait son premier anniversaire avec des amendes records en raison des failles de sécurité béantes de certaines entreprises.

2020 verra très certainement se reproduire certaines actions, comme les attaques DDoS ciblant les entités gouvernementales, le cloud et les services de jeu en ligne mais aura aussi son lot de nouveautés ciblant les technologies émergentes. Vous trouverez ci-dessous quelques exemples de tendances que nous prévoyons pour cette année.

Le volume des ransomwares va augmenter en 2020

Les attaques par logiciels rançon sont de plus en plus répandues, car elles permettent désormais de toucher également les plus petites entreprises. En effet, une petite quantité de données suffit pour rançonner toute une organisation, ville ou pays. La tendance des attaques contre les villes et collectivités se poursuivra.

 

Nous allons la mise en œuvre massive de plusieurs nouveaux types de ransomwares :

  • les attaques par logiciels rançon et autres logiciels malveillants modulaires ou à plusieurs niveaux/couches vont devenir la norme, car cette technique d'évitement devient plus répandue. Les attaques modulaires utilisent des chevaux de Troie et des virus pour lancer l'attaque avant le téléchargement et le lancement du véritable ransomware ou programme malveillant.
  • 70% des attaques exploitant des programmes malveillants utiliseront le chiffrement pour contourner les mesures de sécurité (attaques par logiciel malveillant chiffré).

Dans ce contexte, il va devenir de plus en plus difficile de réunir les compétences de sécurité indispensables en interne. Par conséquent, les équipes de sécurité auront du mal à garantir la sécurité de leurs politiques et à atteindre le plein potentiel de leurs investissements de sécurité.

 
Adoption lente des nouveaux standards de chiffrement

Si la réglementation TLS 1.3 a été ratifiée par l'Internet Engineering Taskforce en août 2018, son application reste disparate car moins de 10 % des sites Web ont adopté TLS 1.3. TLS 1.2 restera d'actualité, et par conséquent s'impose comme la principale version TLS, dans la mesure où elle n'a pas encore été compromise. Elle prend en charge PFS, mais l'adoption de nouveaux standards est notoirement lente. Inversement, le chiffrement ECC (Elliptical-curve cryptology) connait un taux d'adoption de 80 %, alors que les chiffrements plus anciens, comme RSA, disparaissent.

 
Déchiffrement : Ce n'est plus un choix

Le déchiffrement TLS va s'imposer, car de plus en plus d'attaques exploitent le chiffrement pour les infections et les violations de données. Dans la mesure où le déchiffrement mobilise beaucoup de ressources de calcul, la dégradation des performances des pare-feux dépassera 50 % et la plupart des entreprises continueront de payer plus cher pour le déchiffrement SSL en raison du manque de compétences au sein des équipes de sécurité. Pour contrebalancer les pertes de performances des pare-feux et le manque de personnel qualifié, les entreprises devront adopter des solutions de déchiffrement dédiées, pendant que les pare-feux de nouvelle génération (NGFW), plus efficaces, continuent d'affiner leurs capacités de déchiffrement embarquées sur le matériel.

Les cyber-attaques sont bien devenues la nouvelle norme. Chaque année apporte son lot de nouveautés en matière de menaces de sécurité, de violations de données et de défis opérationnels, ce qui signifie que les entreprises, les organisations gouvernementales et les consommateurs doivent constamment rester sur leur garde. 2020 ne sera pas différente, notamment avec la transition vers les réseaux mobiles 5G et la généralisation de l'IoT, aussi bien pour les consommateurs que les entreprises. Le risque de cyberattaques massives et généralisées s'est accru de façon exponentielle.

 

Espérons que les organisations, ainsi que les prestataires de services de sécurité, se concentreront sur l'analyse des besoins en sécurité et investiront dans des solutions et des politiques qui leur donneront une meilleure chance de se défendre dans un contexte de cyber-menaces en constante évolution.