En 2021, ransomware et logiciels malveillants sans fichier présenteront une menace accrue, selon ESET
Publié le 04/12/2020 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Après une année où la pandémie du COVID-19 a bouleversé notre façon de vivre, de travailler et de socialiser, en 2021 nous verrons probablement une menace accrue provenant des ransomwares et des logiciels malveillants sans fichier, selon le dernier rapport d’ESET sur les tendances. Cybersecurity Trends 2021: Staying secure in incertain times (Cybersecurity Trends 2021: Staying secure in uncertain times) explore les prévisions des experts de la société de cybersécurité, révélant les principaux défis qui devraient avoir un impact sur les consommateurs et les entreprises au cours de l’année à venir.

Tendance # 1: L'avenir du travail - adopter une nouvelle réalité
L'arrivée de la pandémie du COVID-19 a inauguré la mise en œuvre massive du télétravail, qui a vu une plus forte dépendance à la technologie que jamais auparavant. Si le déplacement du bureau a apporté des avantages aux employés, il a également rendu les réseaux des entreprises vulnérables aux attaques.

Jake Moore, spécialiste de la sécurité chez ESET, explique: «Nous avons tous appris que le télétravail peut profiter aux organisations; cependant, je ne pense pas que nous continuerons à travailler à distance cinq jours par semaine. De plus en plus d'employés migreront naturellement et sans effort vers ce qui fonctionne le mieux pour eux et pour leurs entreprises. Alors que nos vies professionnelles et familiales se numérisent de plus en plus, la cyber-sécurité restera le pivot de la sécurité des entreprises. Les cyberattaques étant une menace persistante pour les organisations, les entreprises doivent donc constituer des équipes et des systèmes informatiques résilients afin d’éviter les conséquences - tant financières que de réputation- qu’une telle attaque peut avoir. »

Tendance # 2: Ransomware avec un plus - payez ou vos données sont divulguées
Avec les attaquants de ransomware à la recherche de moyens toujours plus efficaces pour contraindre les victimes à payer et les demandes de rançon en croissance, les enjeux augmentent aussi pour les victimes. L'exfiltration et l'extorsion ne sont pas de nouvelles techniques, mais ce sont certainement des tendances en hausse.

Tony Anscombe, évangéliste en chef de la sécurité chez ESET, déclare: «Les entreprises deviennent plus intelligentes, déploient des technologies qui déjouent les attaques et créent des processus de sauvegarde et de restauration résilients. Dès lors, les criminels ont besoin d'un 'Plan B' pour pouvoir monétiser leurs efforts et renforcer leur résilience lors d’une attaque, plutôt que de dépendre d'une seule sorte de menace.

«Contrecarrer des attaques ou utiliser des processus de sauvegarde et de restauration spécifiques peut ne plus suffire à repousser un cybercriminel qui s’accroche et exige le paiement d'une rançon. Le succès de la monétisation résultant d’un changement de technique offre aux cybercriminels une chance accrue de bénéfice financier. C'est une tendance à laquelle, j’en suis malheureusement sûr, nous assisterons davantage en 2021. »

Tendance # 3: Au-delà de la prévention - suivre l'évolution des cyber-menaces
Au cours des dernières années, les groupes de cybercriminels se sont mis à utiliser des techniques de plus en plus complexes pour déployer des attaques hautement ciblées. Il y a quelque temps, la communauté de la sécurité a commencé à parler d'attaques de «logiciels malveillants sans fichier», qui s’installent sur les outils et les processus du système d'exploitation pour en tirer parti à des fins malveillantes. Récemment ces techniques ont gagné en popularité après avoir été utilisées dans diverses campagnes de cyber-espionnage et par divers acteurs malveillants, principalement pour atteindre des cibles de premier plan telles que des organismes gouvernementaux.

Camilo Gutiérrez Amaya, chercheur principal en sécurité chez ESET, remarque : «Les menaces sans fichier ont évolué rapidement et on s'attend à ce qu'en 2021, ces méthodes soient utilisées dans des attaques toujours plus complexes et à plus grande échelle. Pour les équipes de sécurité, cette situation souligne la nécessité de développer des processus utilisant des outils et des technologies qui vont non seulement empêcher le code malveillant de compromettre les systèmes informatiques, mais qui disposeront de capacités de détection et de réponse, avant même que ces attaques ne remplissent leur mission. »

Tendance # 4: Mauvaises ondes - failles de sécurité dans les jouets sexuels intelligents
Avec l'arrivée permanente sur le marché de nouveaux jouets intelligents pour adultes, la recherche a démontré que nous sommes loin de pouvoir utiliser des jouets sexuels intelligents sans nous exposer au risque d'une cyberattaque. Aujourd'hui, ces résultats sont plus pertinents que jamais car nous assistons à une augmentation rapide des ventes de ces jouets suite à la crise sanitaire mondiale et aux mesures de distanciation sociale liées au COVID-19.

Cecilia Pastorino, chercheuse en sécurité chez ESET, ajoute : «L'ère des jouets sexuels intelligents en est à ses débuts. Les dernières avancées du secteur proposent des modèles avec des capacités de réalité virtuelle et des robots sexuels alimentés par l'IA (intelligence artificielle) qui comportent des caméras, des microphones et des capacités d'analyse vocale basés sur cette technologies. Comme déjà prouvé à maintes reprises, un développement sécurisé et une sensibilisation du public seront essentiels pour assurer la protection des données sensibles, tandis que nous permettrons aux utilisateurs de devenir des consommateurs intelligents et capables d'exiger de meilleures pratiques de la part des fournisseurs afin de garder le contrôle de leur intimité numérique au cours des années à venir.

Pour plus d'informations sur les tendances qui auront un impact sur le monde en 2021, rendez-vous sur ce lien ESET’s Cybersecurity Trends 2021 pour lire le rapport dans son intégralité.

A propos d’ESET Depuis 30 ans, ESET® développe des logiciels et des services de sécurité IT de pointe destinés aux entreprises et aux consommateurs, partout dans le monde. Avec des solutions allant de la sécurité des terminaux et des mobiles jusqu’à des solutions de chiffrement et d’authentification à deux facteurs, les produits conviviaux et hautement performants d’ESET confère aux consommateurs et aux entreprises la tranquillité d’esprit nécessaire pour pleinement tirer parti des potentiels de leurs technologies. ESET assure une protection et une surveillance discrète 24 h sur 24, mettant les solutions de protection à jour en temps réel afin de garantir la sécurité des utilisateurs et les activités des entreprises, sans la moindre interruption. Les menaces en constante évolution requièrent une société spécialisée en sécurité IT qui soit elle-même évolutive. S’appuyant sur ses divers centres R&D de par le monde, ESET est la première société de sécurité IT à avoir décroché 100 récompenses Virus Bulletin VB100 et ayant identifié, sans exception, tous les maliciels en circulation et ce, sans interruption depuis 2003. Pour toute information complémentaire, consultez le site www.eset.com ou suivez-nous sur LinkedIn, Facebook et Twitter.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?