Actus

Rétrospective cybersécurité 2020 et prédictions 2021

Rétrospective cybersécurité 2020 et prédictions 2021

Rétrospective cybersécurité 2020 et prédictions 2021, analysons l’évolution des techniques de piratages et de cybersécurité

Rétrospective

Nous serions tentés de dire que l’année 2020 a été mouvementée d’un point de vue actualité cybersécurité. En revanche, nous devons nous rappeler que l’année 2019 n’était pas beaucoup plus calme. L’année écoulée a donc apportée son lot de vulnérabilités, d’exploits et d’attaques d’envergures en succès qui ont fait l’effet d’un coup de massue sur le secteur. Le tableau est effectivement plutôt sombre dans la mesure nous avons atteint des statistiques sans précédent pour des dégâts causés par les pirates.

Que peut-on retenir comme élément remarquable de ce qui s’est passé au cours de 2020 et à quoi devons-nous nous préparer pour 2021 ?

Les atteintes à la confidentialité

En espérant ne pas tirer sur l’ambulance, nous devons quand même noter que la majorité des attaques ont porté un coup important à la protection des données et leur intégrité. Du particulier à la grande entreprise, des attaques sans précédent ont permis aux personnes malintentionnées de récupérer un nombre impressionnant de données personnelles et souvent d’en faire commerce. Cela a donné quelques opportunités de tester le RGPD et les amendes records qui ont été appliquées dans certains cas. Le message est passé, et il semble que la prise de conscience autour de la sécurité est maintenant de mise. Malgré tout, il apparaît que le chantier soit colossal afin qu’il y ait un niveau global de sécurisation satisfaisant. Plus de 138 millions d’euros  ! C’est le montant des amendes pour non-respect du RGPD en France au cours de l’année 2020 !

Le vol de données et les demandes de rançons

L’apparition des ransomwares remonte maintenant à plusieurs années. En revanche, ils semblent évoluer beaucoup plus rapidement que d’autres menaces et leur efficacité a progressé de manière redoutable. Ce qui suscite cet engouement pour les ransomwares, c’est qu’ils sont lucratifs pour les initiateurs de ces attaques. Nous ne le répèterons jamais assez : Ne payez jamais une rançon ! Cela rend légitime ces opérations malveillantes auprès de ces acteurs.

Que nous réserve cette année ?

Le cyber-crime organisé

Il faut oublier le pirate traditionnel, isolé et avec un motif personnel dans ses actions malicieuses. Le monde fait face aujourd’hui au cyber-crime organisé qui se structure et fonctionne sur les mêmes modèles que le crime organisé « traditionnel ». Il se structure comme une vraie entreprise du mal, proposant biens et services illicites. Nous pensons donc que les services de pirates, pour des missions de « consulting du mal », prendront de l’ampleur dans les années à venir. La manne financière que représente ces activités susciteront des vocations malsaines.

Les négligences et erreurs de configurations

La pléthore de services et de technologies qui existe aujourd’hui renforce cette tendance à tout vouloir déployer rapidement. Cela se fait souvent au détriment de la qualité, mais surtout de la sécurité. On estime que les erreurs de configuration ou de manipulation d’utilisateurs privilégiés (administrateurs) s’élève à 30% et environ 43% pour les autres utilisateurs . Cette tendance sera accentuée par les environnements « cloud” dont les conséquences, en cas de mauvaise configuration, sont extrêmement graves. Par le passé déjà, de nombreuses attaques et de nombreux vols de données ont été possibles par ce biais. La surveillance et la rigueur sont plus que jamais de mise.

L’intelligence artificielle au cœur des mécanismes d’attaques

Au cœur de tous les secteurs d’activité et de recherche, l’intelligence artificielle est souvent présentée sous des traits positifs. Néanmoins si l’IA peut contribuer à une nouvelle ère technologique, cela est également valable pour les attaques, outils et logiciels malicieux.

On estime que les cybercriminels sont en recherche constante de gains (temps, productivité et profits), ce qui les motiveront à innover dans l’usage de technologies d’intelligence artificielle. Les attaques de type phishing (ou autres escroqueries) s’appuient sur l’imitation et l’usurpation d’identité. L’apport majeur de l’IA résiderait dans l’enrichissement des données contextuelles leur permettant de s’imprégner plus efficacement des identités imitées et ciblées.

Les nouvelles techniques permettraient également de réaliser des attaques encore plus furtives, facilitant l’exfiltration de données sur de longues périodes en s’adaptant à l’environnement. L’envergure des attaques seraient beaucoup plus importantes, tout en étant plus difficiles à détecter. Il est crucial d’évoquer aussi qu’il deviendra particulièrement difficile d’établir la responsabilité de ces attaques.

To Top