Alors que l’on assiste à une explosion des cyberattaques, Alsid, société experte dans l’identification des failles propices aux hackers, présente 3 types de menaces à surveiller de près.
Généralisation du télétravail, confinement… Face à la pandémie, les organisations ont dû très rapidement s’adapter en faveur du travail à distance, démultipliant ainsi les failles dans leur système de sécurité. En 2020, 91% des entreprises françaises ont été les victimes au moins une fois d’une cyberattaque*. Quelles cybermenaces nous réserve 2021 ?
Cela peut vous intéresser : ETUDE SD WORX - 44% des professionnels en ressources humaines en Europe ne connaissent pas le Règlement Général sur la Protection des Données (RGPD)
Les 3 prédictions d’Alsid pour 2021
1. L’identité : le nouvel enjeu en termes de sécurité
Entre la tendance à l’adhésion du cloud public, l’explosion du télétravail et la fuite des données d’entreprise, la nécessité de se concentrer sur les identités est essentielle. Les entreprises continueront d’adopter la stratégie Zero Trust pour sécuriser leur parcours dans le cloud hybride. En ce contexte, l’identité est essentielle et retiendra le plus l’attention. En 2021, les organisations seront de plus en plus nombreuses à placer les identités au cœur de leur stratégie de sécurité.
2. Augmentation des attaques à destination des clouds hybrides et publics
Chaque jour, les risques liés au cloud augmentent – cela a commencé lentement, mais Alsid assiste au passage du cloud hybride / public à devenir une stratégie d’anarchie pour de plus en plus d’organisations. En moyenne, 200 applications SaaS sont utilisées dans les entreprises de plus de 1000 employés. De nouveaux chemins d’attaque émergent pour effectuer un mouvement latéral. En 2021, Alsid prévoit un nombre alarmant d’organisations qui seront attaquées par le cloud.
A lire aussi : Rapport annuel de sécurité Trend Micro 62,6 milliards de menaces ont été bloquées en 2020, soit une hausse de 20%.
3. Les logiciels malveillants étendront leur utilisation de la ROM UEFI / BIOS
Fin 2020, le botnet Trickbot a ouvert la voie à une nouvelle génération de logiciels malveillants utilisant la ROM UEFI / BIOS pour stocker le code malveillant et échapper aux défenses de sécurité locales. En 2021, la deuxième étape consistera à utiliser UEFI / BIOS pour exécuter la commande et le contrôle direct à partir de la ROM. Les RSSI, qui ont basé leur posture de sécurité sur AV ou EDR, devront peut-être reconsidérer leur approche dans les mois à venir…
*(source : Le Point, 09/12/2020)
