Inverser la tendance: Prévisions 2021 de Trend Micro en matière de sécurité
Ce que les télétravailleurs doivent savoir
La pandémie a brouillé les frontières entre travail et vie privée : les machines professionnelles sont utilisées pour des projets personnels et le travail se fait en passant par des fournisseurs de services Internet pour particuliers. Les employés à domicile doivent prendre en compte la sécurité au niveau de l'entreprise : les routeurs domestiques sont-ils obsolètes ou non à jour en matière de correctifs ? Les appareils sur le réseau sont-ils sécurisés ? Les membres de la famille peuvent également partager des appareils lorsqu'ils travaillent pour différentes organisations, un point délicat lorsque les données de l'entreprise sont impliquées.
Ceux qui travaillent à domicile doivent être conscients que les réseaux domestiques deviendront des points de départ pour les acteurs malveillants. Ces personnes veulent détourner des machines et passer d'un appareil à un autre pour tenter d'entrer dans le réseau d'une entreprise. Les routeurs ont longtemps été considérés comme des cibles faciles pour les attaques à distance sur les appareils connectés. Selon nos prévisions, les cybercriminels offriront un nouveau service : l'accès à des routeurs piratés pour les acteurs malveillants qui souhaitent s'introduire dans les réseaux domestiques.
Nous avons noté dans notre rapport semestriel que le nombre de spams et de tentatives de phishing liés à la Covid-19 augmentait. Les cybercriminels vont continuer à utiliser le coronavirus et d'autres incidents liés aux retombées de la pandémie pour attirer de nouvelles victimes.
Ce que les entreprises doivent savoir
Les organisations tentent de modifier et de mettre à niveau leur infrastructure IT pour accélérer leur passage au cloud. Les entreprises de tous les secteurs ont pour objectif d'être suffisamment polyvalentes et agiles pour relever les défis futurs.
Le télétravail se poursuivra jusqu'en 2021, et les environnements hybrides, où travail et tâches personnelles se mêlent sur une seule machine, seront un défi en termes de sécurité. Les organisations, en particulier les entreprises mondiales, auront moins de contrôle sur leurs données. Il deviendra plus difficile de délimiter où les données sont stockées et traitées. La visibilité réduite sur les appareils de l'entreprise devient encore plus problématique lorsque les employés accèdent à des applications personnelles à partir d'appareils professionnels.
Le télétravail pose également un défi : la plongée dans les environnements cloud et les nouveaux outils de collaboration rend la sécurité encore plus essentielle. Pour gagner en visibilité sur le système et répondre aux besoins en matière d'évolutivité, les organisations rassemblent et stockent d'énormes quantités de données sur plusieurs sources et environnements. Nous prévoyons que ces trésors de données seront au cœur de cybercrimes modernes et très médiatisés.
Nous prévoyons également que des acteurs malveillants vont cibler les vulnérabilités dans des interfaces de programmation d'application (API). Les API aident à déployer des services et des logiciels dans des appareils (y compris dans des objets connectés), et les entreprises s'appuient sur les API pour de nombreuses choses, telles que l'interaction avec les clients via des applications. Les attaquants peuvent utiliser ces intermédiaires logiciels comme points d'entrée dans les organisations, et à mesure que les API occupent davantage d'espace dans l'entreprise, leur surface d'attaque devient plus visible.
Les utilisateurs et les entreprises devront protéger les configurations de télétravail contre les menaces : les équipes IT devront sécuriser l'ensemble du personnel distant, et les utilisateurs individuels devront sécuriser leurs espaces de travail virtuels et leurs endpoints.
Ce que les gouvernements doivent savoir
La Covid-19 pose un problème unique aux gouvernements du monde entier en termes de données et de confidentialité des utilisateurs. L'épidémie oblige les gouvernements à surveiller de près les informations critiques, telles que l'état de santé des individus. Malheureusement, les cybercriminels et activistes politiques veulent obtenir le même type d'informations dans un objectif néfaste.
Si la collecte et l'accès rapides aux données sont importants, les gouvernements doivent d'abord établir un moyen sécurisé de recueillir ces informations. Les serveurs et les bases de données doivent être configurés de manière sécurisée et doivent disposer des protections nécessaires pour éviter les fuites de données et l'exploitation des vulnérabilités.
Solutions d'avenir en matière de cybersécurité
Les organisations et les décisionnaires peuvent utiliser nos prédictions de sécurité pour créer une stratégie de cybersécurité appropriée qui peut résister au changement et aux perturbations.
Formation. Les utilisateurs doivent être informés des tactiques et des vecteurs d'attaque possibles. Les organisations doivent renforcer leurs connaissances sur les menaces et étendre les bonnes pratiques de l'entreprise à la maison. Établissez des règles de sécurité sur le télétravail et déconseillez l'utilisation d'appareils professionnels à des fins personnelles.
Contrôle des accès. Les organisations doivent créer des politiques d'entreprise basées sur la sécurité et un plan de réponse aux incidents qui couvre chaque périmètre de leurs opérations. Évitez d'accorder une confiance implicite aux actifs ou aux comptes utilisateurs, quel que soit leur emplacement.
Sécurité de base et correctifs. Les utilisateurs et les entreprises doivent régulièrement mettre à jour les applications et les systèmes, ainsi qu'appliquer des correctifs.
Détection des menaces et expertise en sécurité. Garantissez 24 h/24 une détection des menaces et une gestion des incidents avancées, dans les charges de travail cloud, les e-mails, les endpoints, les réseaux et les serveurs, avec l'aide d'analystes de sécurité dédiés. Obtenez de meilleures informations sur les attaques et hiérarchisez les alertes de sécurité grâce à des solutions de pointe et à des informations complètes sur les menaces.
Pour en savoir plus sur nos prévisions pour l'année 2021, lisez notre rapport complet :
Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).
Image will appear the same size as you see above.
Messages récents
- Unleashing Chaos: Real World Threats Hidden in the DevOps Minefield
- From Vulnerable to Resilient: Cutting Ransomware Risk with Proactive Attack Surface Management
- AI Assistants in the Future: Security Concerns and Risk Management
- Silent Sabotage: Weaponizing AI Models in Exposed Containers
- AI vs AI: DeepFakes and eKYC