S’il fallait dresser une rétrospective sur cette année qui se clôture, elle s’accompagnerait forcément des perspectives qui nous attendent pour 2021.
COVID-19
2020 a été dominé par le COVID-19 ; la pandémie a non seulement été le plus grand prétexte de cyber attaque de l’histoire à travers des campagnes massives de phishing et de faux domaines, mais aussi une opportunité pour les hackeurs qui ont pu profiter des bouleversements engendrés par le télétravail.
Le COVID demeure encore pour cette nouvelle année un sujet clé dans le monde cyber. Avec le vaccin qui pointe du nez, nous pouvons nous attendre à du phishing et des escroqueries proposant des vaccins.
Ransomware
Les ransomwares ont pivoté structurellement dans leurs attaques puisque celles-ci ne se contentent plus seulement de priver les utilisateurs de la disponibilité de leurs données mais menace également désormais de rompre leur confidentialité. Les criminels vont directement contacter les directeurs, les clients, les fournisseurs, etc. des entreprises afin de leur faire du chantage sur le contenu des données volées. Avoir un backup n’a jamais été suffisant contre les ransomwares et l’est désormais encore moins.
2021 sera également l’occasion pour les criminels de se professionnaliser davantage encore et de monter en compétences. Ils prendront le soin de cibler avec précision leur victime et de disposer d’un degré élevé d’informations notamment dans les secteurs financiers, médicaux, et industriels. Les attaques seront extrêmement efficaces passant en quelques heures de l’accès initial à la demande de rançon ; et ces rançons devraient régulièrement se situer dans des montants de plusieurs millions de francs suisses.
On peut aussi s’attendre à voir des demandes de rançon sur les infrastructures cloud, qui ont, pour l’instant, été épargnées par ce fléau.
De l’autre côté, nous verrons aussi des normes s’organiser contre les ransomwares. Nous pouvons nous attendre à ce que le paiement soit rendu illégal, notamment lorsque l’argent va vers des groupes terroristes, la Corée du Nord et d’autres groupes/pays apparaissant dans les « listes noires ».
IoT
L’Internet des objets (IoT) continuera à se faire compromettre sans que le propriétaire en soit conscient. Les plus petits appareils d’IoT deviendront omniprésents, mais demeureront vulnérables avec un degré insuffisant de correctifs. Les hackeurs trouveront de nouvelles utilisations plus créatives de ces appareils, éventuellement en les utilisant pour pivoter et compromettre, les services cloud connectés et les environnements d’entreprise. Avec la venue de la 5G, les appareils autonomes vont se multiplier, nos dépendances aux services cloud qui les gère vont augmenter, offrant ainsi des opportunités d’attaque en masse par les cyber pirates.
Avec l’impact des cyberattaques, nous pouvons aussi nous attendre à des efforts supplémentaires venant des entreprises pour se protéger. Un plus grand budget y sera alloué ; la direction de l’entreprise voudra avoir un regard direct sur l’analyse de risque et les solutions mises en place ; et les compagnies seront également plus attentives à la cyber maturité de leurs partenaires et fournisseurs.
Espérons que 2021 puisse être une meilleure année que 2020 avec la fin de la crise sanitaire, mais dans le monde digital, nous devrions continuer à constater une intensification des attaques. Celle-ci devrait également être plus destructives et comporter des impacts multiples dans notre quotidien.
Si le contexte du télétravail a donné lieu à une multiplication des services et solutions Cloud qui ont souvent dû être déployés dans un contexte d’urgence, 2021 pourrait être l’année d’une sécurisation durable et en profondeur. Ce serait un challenge stratégique afin d’apporter des réponses adaptées et empêcher les hackeurs d’agir grâce à une protection à la hauteur de votre environnement et de vos enjeux.