Sécurité : les 13 tendances et dangers majeurs en 2021

Publié le 22/02/2021 dans Tech, trucs & astuces

Sécurité : les 13 tendances et dangers majeurs en 2021

2020 a été l’année du coronavirus et du télétravail. Mais aussi du phishing et du ransomware, les cybercriminels ayant profité des failles dans la protection des outils de télétravail. La crise sanitaire donne ainsi le ton pour la sécurité en 2021.

1. Zero trust : ne faites confiance à rien ni à personne

Le principe de la Zero-trust security inverse la logique que vous connaissez. Tout élément et toute personne sont suspects, y compris votre trafic interne et vos propres collaborateurs. Interdisez tout et n’autorisez que ce qui peut l’être. Mieux vaut donc élaborer un plan de sécurité sur la base du pire scénario. Dans ce contexte, le plus grand défi auquel vous serez confronté sera de bien réfléchir aux accès : à quels collaborateurs, sur quel appareil et à quels réseaux, applications et données ?

2. 5G : des possibilités énormes, en veillant tout particulièrement à la sécurité

En 2024, 40 % du trafic de données se fera probablement en 5G, avec des vitesses allant jusqu’à 10 GB/seconde. La technologie nous facilite la vie et ouvre non seulement la porte à de nouvelles applications professionnelles, mais aussi à des cybermenaces telles que les lots de données infectées et l’espionnage industriel. La meilleure manière de les contourner : intensifier drastiquement votre niveau de sécurité et de surveillance.

3. Multiplication des menaces via le cloud

En 2020, le cloud a été la meilleure manière de garantir la continuité de votre entreprise via le télétravail. Cette migration rapide vers le cloud a également engendré de nouveaux défis en matière de sécurité. Les menaces à surveiller de près en 2021 ? Une sauvegarde dans le cloud mal configurée, une visibilité et un contrôle moindres de vos données, des applications et une infrastructure cloud vulnérables.

‘Cybersécurité : pourquoi, quoi et comment ?’ Découvrez dans cet e-book comment protéger votre entreprise des visites virtuelles indésirables en 5 étapes.

Téléchargez l'e-book Nouvelle fenêtre

4. Recrudescence des insider threats

Faible sécurité des mots de passe, réseaux non sécurisés, violations involontaires, utilisation abusive d’appareils personnels non protégés pour obtenir des données de l’entreprise, accès non autorisés… Ce ne sont là que quelques-unes des menaces internes en pleine recrudescence. On constate que bon nombre d’entreprises ne sont toujours pas en mesure de les identifier et les maîtriser. Le nombre d’insider threats ne fera qu’augmenter en 2021 et au cours des années suivantes.

5. Des actes de hameçonnage de plus en plus fréquents et graves

Le phishing reste en tête de liste des cybermenaces. Depuis l’apparition du coronavirus, ces attaques se succèdent à une cadence rapide. Vous et vos collaborateurs formez malheureusement le maillon le plus faible de votre sécurité. Les e-mails et pages d’accueil des hackers sont difficiles à distinguer des vrais. Un seul clic suffit pour infecter tout votre réseau et ouvrir grand la porte de votre entreprise à toutes les menaces du web.

Votre entreprise est-elle bien protégée contre d’éventuelles attaques d’hameçonnage ? Activez le Proximus Accelerator Davinsi Labs pour évaluer votre vulnérabilité au phishing.

Lisez-en plus Nouvelle fenêtre

6. Explosion des attaques par ransomware

La liste des entreprises victimes de ransomware ne fera que s’allonger en 2021. Les hackers ont senti le filon et s’apprêtent à multiplier leurs attaques, par la manière la plus forte: d’abord voler des données industrielles sensibles et supprimer des back-ups, ensuite menacer de compromettre vos données si vous refusez de payer une rançon. Ils vous obligent ainsi à payer un montant à 6 ou 7 chiffres, sans garantie de récupérer vos données et l’accès à votre réseau ou qu’elles ne seront pas négociées ou publiées sur internet. Être victime de cybercriminalité entraîne des conséquences directes sur votre réputation (en ligne).

7. La défaillance des mots de passe

Se contenter d’utiliser des mots de passe en 2021, c’est ouvrir la porte aux cybercriminels. En particulier car vos collaborateurs utilisent des mots de passe faibles ou le même mot de passe pour plusieurs comptes. La seule protection réellement efficace est une sans mot de passe, mais qui combine deux autres facteurs. Vous conservez l’authentification à plusieurs facteurs, mais avec des codes pin, appareils mobiles, tokens, empreintes digitales, scans oculaires ou faciaux. À organiser de préférence au moyen d’un système d’Identity & Access Management sous-jacent de la prochaine génération

8. Des attaques ciblées sur les télétravailleurs

Dès début 2020, les cyberattaques destinées aux entreprises se sont multipliées. Le COVID-19 et le confinement n’ont fait qu’accélérer cette tendance. Les cybercriminels ont eu tôt fait de découvrir et d’exploiter la vulnérabilité du télétravail que vous deviez organiser du jour au lendemain et ont du même coup trouvé les failles de votre sécurité IT. Hélas, ce n’est qu’un avant-goût des attaques visant votre réseau via les télétravailleurs qui vous attendent cette année.

Il est important de savoir dans quelle mesure l’ensemble de votre environnement professionnel est sûr et résilient et où se situe votre vulnérabilité. Un Remote Work Assessment vous aidera à le déterminer.

Remote Work Assessment Nouvelle fenêtre

9. Protection des données : une priorité absolue

Vous créez, rassemblez et conservez une quantité astronomique de données, qui s’amplifie d’ailleurs chaque année. Plus vous avez de données délicates, plus les hackers y trouveront leur compte. La protection de ces données doit plus que jamais faire partie de vos priorités absolues. En effet, le degré d’ingéniosité des attaques des cybercriminels est proportionnel à la difficulté de respecter la législation sur la protection de la vie privée. Surtout si vous êtes actif dans plusieurs pays et sur différents continents, avec chacun sa législation et ses dispositions spécifiques.

10. L’intelligence artificielle (IA) pour riposter

La menace de l’IA va elle aussi s’intensifier en 2021. Les hackers utilisent la technologie pour identifier les points faibles et les schémas de protection de votre réseau afin d’en informer leurs logiciels malveillants. Ils peuvent ainsi frapper vite et efficacement : ils savent ce qu’ils doivent chercher et esquiver et comment effacer les traces de leur passage. Heureusement, l’intelligence de l’IA vous permet précisément de maîtriser ces menaces. Grâce à elle, vous pouvez rapidement prendre la bonne décision, ajuster votre sécurité en temps réel et réagir aux attaques.

11. Les dangers de l’IoT

La généralisation des appareils IoT intéresse également de plus en plus les hackers. Ils profitent d’appareils mal ou non protégés, en particulier les appareils à usage privé, et des réseaux sans fil pour pénétrer dans votre réseau. La prise en otage de ces appareils et les demandes de rançons constituent un petit pas que les cybercriminels franchissent d’ores et déjà. Vous utilisez des appareils IoT ou vous les proposez à vos clients ? Assurez-vous d’abord qu’ils sont protégés de manière efficace.

12. Des cyberattaques avancées et de longue durée (APT)

Les cybercriminels vont de plus en plus entreprendre des cyberattaques avancées et de longue durée (APT) sur les réseaux d’entreprises. Ils ont recours à des techniques de piratage avancées pour accéder à votre réseau. Dès qu’ils sont entrés, ils y restent souvent pendant des mois pour en extraire et voler toutes les informations sensibles et précieuses.

Même les petites entreprises n’y échappent pas. Vous avez beau penser que les données ne sont pas assez précieuses pour faire de vous une cible, elles revêtent néanmoins une grande valeur pour votre organisation. En cas d’attaque par ransomware fructueuse, vous ferez tout pour récupérer l’accès à ces données, qui ont donc de la valeur pour vous en particulier. Rien que pour cette raison, la protection de vos données est cruciale.

13. Une détection complexe et tardive des attaques

La multiplication des attaques de pointe complique de plus en plus leur détection. Les cybercriminels savent mieux que jamais comment échapper au radar et se cacher au fond du réseau. Le nombre moyen de mois nécessaires pour que les entreprises réalisent que leur réseau a subi une attaque fructueuse ne cesse de croître. Pendant ces longs mois, les cybercriminels volent des données précieuses et/ou utilisent l’infrastructure endommagée comme tremplin pour leurs prochaines attaques. Une connaissance approfondie du mode opératoire des hackers et une analyse avancée des données vous permettront de détecter plus rapidement une attaque.

Parlez de la cybersécurité de votre entreprise avec l’un de nos experts en cybersécurité.

Laissez-nous vos coordonnées Nouvelle fenêtre

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One