Alyssa BiotL’entreprise spécialisée Sophos vient de publier son rapport sur l’évolution de la cybersécurité à l’horizon 2020. Le document fait apparaître les menaces des douze derniers mois ainsi que les tendances à venir pour l’année suivante. Six domaines particulièrement sensibles ont été mis en évidence par les spécialistes.
Les cyberattaques se succèdent mais ne se ressemblent pas forcément. Le rapport publié par Sophos, une entreprise spécialisée dans la cybersécurité, analyse les différentes techniques employées par les criminels en 2019 et donne la tendance pour les mois à venir, rapporte Programmez.com. Selon les spécialistes, il faudra prochainement faire face à des cybercriminels moins nombreux « mais plus intelligents et plus forts ».
Ransomwares plus virulents
Le rapport 2020 de Sophos met en avant six domaines dans lesquels les cybermenaces seront particulièrement virulentes l’an prochain. Les attaques par le biais de ransomwares, exploitent les outils de gestion sécurisés des entreprises en les retournant contre elles, vont s’intensifier. Ces attaques échappent aux contrôles de sécurité et désactivent les sauvegardes occasionnant un maximum de dégâts.
Autre domaine pointé : celui des applications indésirables. Celles-ci adoptent les comportements des malwares. Cette année a vu l’émergence « d’applications Android telles que Fleeceware (abusant les utilisateurs au niveau de l’abonnement) », et d’adwares aux conduites de plus en plus agressives et furtives, précise le rapport relayé par Programmez.com.
Menaces sur le cloud
Le cloud computing n’est pas épargné par les menaces. Sa vulnérabilité est imputable à une mauvaise configuration face à des systèmes devenant de plus en plus complexes et flexibles. Autre vulnérabilité qui demande de la vigilance : l’apprentissage automatique. L’année 2019 l’a mis en évidence, l’apprentissage automatique, conçu pour combattre des malwares, peut être contourné pour porter une attaque avec du contenu « hautement convaincant ».
D’autres domaines préoccupants sont abordés dans le rapport. Le protocole de prise de contrôle à distance du bureau (RDP, Remote Desktop Protocol) et les services destinés au public restent la cible de nombreuses attaques actives automatisées (AAA) qui sont parfois indétectables car cachées « dans le bruit global généré par l’analyse du Web ».
