Les 10 principales menaces pour la cybersécurité en 2020

15avril, 2020
John Emmitt
cybersécurité

Quand on ne parle pas ou ne pense pas à la pandémie de COVID-19, on parle ou on pense aux cyberattaques. Il est peut-être intéressant de noter que ces deux phénomènes ont beaucoup en commun :

  • Dans les deux cas, il s'agit essentiellement de pandémies. Tout comme l'épidémie de coronavirus, les cyberattaques se produisent également à l'échelle mondiale et surviennent toutes les quelques secondes.
  • Tout comme le coronavirus se transmet d'une personne à l'autre, les logiciels malveillants peuvent eux aussi se propager rapidement d'un ordinateur à l'autre et d'un réseau à l'autre.
  • Les cyberattaques peuvent vous mettre en faillite, tout comme la pandémie actuelle de coronavirus le fait pour les entreprises partout dans le monde.

Voici les 10 principales menaces de cybersécurité auxquelles les entreprises sont confrontées en 2020 :

Attaques par hameçonnage

Les tentatives d'hameçonnage recourent généralement à l'ingénierie sociale pour dérober les identifiants des utilisateurs, que ce soit dans le cadre d'attaques visant des infrastructures sur site ou des services cloud.

Saviez-vous que près de 78 % des incidents de cyberespionnage en 2019 étaient liés au phishing ?¹ Ce chiffre devrait toutefois augmenter en 2020, les tentatives de phishing étant désormais menées via des applications cloud plutôt que par le biais d'e-mails traditionnels. La confiance aveugle que les utilisateurs accordent aux environnements cloud de leur entreprise les rendra, sans qu'ils s'en rendent compte, plus vulnérables aux tactiques de phishing.

Téléchargez gratuitement cet eBook, intitulé « L'état de la sécurité des e-mails en 2021 », qui présente des statistiques sur le coût réel du phishing, les nouvelles méthodes et les nouveaux vecteurs d'attaque utilisés par les cybercriminels, ainsi que des conseils pour garder une longueur d'avance dans la lutte contre la cybercriminalité liée au phishing.

Sécurité des terminaux pour les télétravailleurs

Les télétravailleurs travaillent souvent sans aucune protection au niveau du périmètre réseau, ce qui les prive d’un élément essentiel de la défense multicouche en matière de cybersécurité. De plus, les appareils mobiles peuvent souvent masquer les signes indiquant des tentatives potentielles d’hameçonnage et d’autres menaces de cybersécurité. Cela dit, les experts en sécurité de WatchGuard prévoient qu’en 2020, 25 % de toutes les violations de données concerneront des ressources hors site, des appareils mobiles et des télétravailleurs.

Détournement de données dans le cloud

Le « cloud jacking » devrait s'imposer comme l'une des principales menaces de cybersécurité en 2020, en raison du recours croissant des entreprises au cloud computing. Selon le rapport Sophos 2020 sur les menaces, la plupart des incidents seront dus à des erreurs de configuration.

Trend Micro prévoit que les attaques par injection de code, qu'elles visent directement le code ou passent par une bibliothèque tierce, seront largement utilisées contre les plateformes cloud. Ces attaques — qu'il s'agisse de cross-site scripting ou d'injection SQL — auront pour but d'espionner, de prendre le contrôle, voire de modifier les fichiers et données sensibles stockés dans le cloud. Les pirates pourront également injecter du code malveillant dans des bibliothèques tierces que les utilisateurs téléchargeront et exécuteront sans s'en rendre compte.

Comme l'indique l'article de blog de Forcepoint intitulé « Cybersecurity Predictions and Trends 2020 », les modèles classiques de partage des responsabilités des fournisseurs de cloud public stipulent que ces derniers sont chargés de protéger l'infrastructure, tandis que le client est responsable de la protection de ses données, de la surveillance des accès, de la gestion des configurations, de la détection des comportements anormaux des utilisateurs, de la surveillance des vulnérabilités du système et de l'application des correctifs. Ainsi, une grande partie de la responsabilité en matière de sécurité incombe aux clients.

Appareils IoT

Un rapport de Fortune Business indique que le marché de l'Internet des objets (IoT) devrait atteindre 1 100 milliards de dollars d'ici 2026. Il va sans dire que cette généralisation des appareils IoT entraînera une multiplication des menaces de cybersécurité, qui deviendront de plus en plus complexes. L'Internet des objets médicaux (IoMT) pourrait également être gravement menacé, ce qui risquerait de déboucher sur une grave crise sanitaire liée à Internet.

Le fait que la plupart des nouveaux appareils IoT en soient encore à leurs balbutiements signifie que les cybercriminels disposent d'une surface d'attaque bien plus vaste pour cibler les vulnérabilités associées à ces nouvelles technologies. De plus, il est extrêmement difficile d'élaborer des stratégies de cybersécurité capables de suivre le rythme de l'apparition rapide de nouveaux appareils IoT.

Attaques sophistiquées et ciblées par ransomware

Les attaques par ransomware constituent une préoccupation majeure pour les entreprises depuis quelques années. Si les ransomwares persistent depuis si longtemps, c'est parce qu'il est relativement simple pour un pirate informatique d'en tirer des conséquences dévastatrices. Les kits de ransomware sont d'une grande bon marché et facilement accessibles sur le dark web.

L'année 2020 verra l'émergence d'attaques par ransomware extrêmement sophistiquées et ciblées. John Fokker, responsable des enquêtes cybercriminalité chez McAfee, prévoit que le milieu des ransomwares devrait se consolider, ce qui se traduira par la création d'un nombre réduit de familles de logiciels malveillants en tant que service, mais d'une puissance accrue, qui fonctionneront en collaboration les unes avec les autres.2

Il ajoute par ailleurs que les marques de ransomware les plus puissantes continueront de recourir à des structures d'affiliation pour aggraver la gravité de la menace. Cela constitue un sujet de préoccupation majeur, car les conséquences d'une seule attaque par ransomware peuvent être extrêmement préjudiciables pour les petites et moyennes entreprises, entraînant des coûts exorbitants liés aux temps d'arrêt et à la remise en état.

Deepfakes

Un deepfake consiste à utiliser l'apprentissage automatique et l'intelligence artificielle (IA) pour manipuler une image ou une vidéo existante d'une personne afin de lui faire attribuer une action qui ne s'est pas réellement produite. De nombreuses voix s'élèvent pour prédire que les deepfakes pourraient finir par constituer une menace majeure pour la cybersécurité, s'ils venaient à être utilisés à des fins malveillantes.

Il est possible que des techniques de deepfake soient utilisées pour tenter de manipuler l'élection présidentielle américaine de 2020, par exemple. Nous pourrions également être confrontés à d'autres menaces de cybersécurité, telles que l'utilisation du deepfake pour commettre des fraudes à l'aide d'identités synthétiques, et l'émergence d'organisations proposant le deepfake en tant que service. 2020 pourrait également être l'année où les deepfakes permettront de mettre en place des escroqueries par hameçonnage plus convaincantes que jamais, ce qui pourrait finir par coûter des milliards de dollars aux entreprises.

Malwares mobiles

Alors qu'un nombre croissant d'utilisateurs délaissent progressivement leurs systèmes d'exploitation de bureau au profit de leurs appareils mobiles, la quantité de données professionnelles stockées sur ces derniers augmente de jour en jour. Les logiciels malveillants mobiles sont des programmes malveillants spécialement conçus pour cibler les systèmes d'exploitation des téléphones portables. À mesure que de plus en plus de tâches critiques et sensibles sont effectuées sur les smartphones, ce n'est qu'une question de temps avant que les logiciels malveillants mobiles ne deviennent l'une des principales préoccupations en matière de cybersécurité.

Vulnérabilités de sécurité entre la 5G et le Wi-Fi

Les entreprises n'ont jamais eu autant besoin de trouver de nouveaux moyens de renforcer la sécurité, en raison du déficit de compétences en cybersécurité et de la sophistication croissante des cyberattaques. Les pirates trouveront sans aucun doute de nouvelles failles dans le transfert de connexion entre la 5G et le Wi-Fi. Avec l'essor rapide des réseaux 5G, les opérateurs de téléphonie mobile transfèrent davantage d'appels et de données vers les réseaux Wi-Fi afin d'économiser de la bande passante. Les failles logicielles présentes dans ce processus de transfert offrent aux pirates l'occasion de compromettre la sécurité.

Avec le déploiement de la 5G dans de vastes espaces publics tels que les aéroports, les centres commerciaux et les hôtels, les communications vocales et les données des utilisateurs sur leurs appareils mobiles sont acheminées via des points d’accès Wi-Fi. Bien que les appareils mobiles soient dotés d’une intelligence intégrée leur permettant de basculer silencieusement et automatiquement entre les réseaux cellulaires et Wi-Fi, les chercheurs en sécurité ont déjà identifié un certain nombre de vulnérabilités dans ce processus de transfert. Il est très probable que de nouvelles vulnérabilités critiques liées à la sécurité du passage de la 5G au Wi-Fi soient mises au jour en 2020.3

Menaces internes

Le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données (DBIR) révèle que 34 % des violations impliquent des acteurs internes. Les menaces internes ne se limitent pas aux attaques malveillantes, mais englobent également l'utilisation négligente des systèmes et des données par les employés.

Pour se prémunir contre ces menaces, les entreprises doivent détecter, analyser et traiter rapidement et avec précision les incidents susceptibles d'indiquer des attaques internes. Les outils antivirus et anti-malware (AV/AM) courants s'avèrent généralement inefficaces face à ces menaces. Les menaces internes nécessitent des outils spécialisés.

Ces outils détectent les menaces internes en surveillant :

  • Connexions non autorisées
  • Nouvelles applications installées sur des ordinateurs verrouillés
  • Les utilisateurs à qui des droits d'administrateur ont récemment été attribués sur un appareil
  • Les nouveaux appareils sur les réseaux restreints, et bien plus encore.

Ces outils peuvent associer l'apprentissage automatique et le marquage intelligent pour détecter les activités anormales, les modifications suspectes et les menaces résultant de configurations système incorrectes.

Vulnérabilités et failles liées aux interfaces de programmation d'applications (API)

Une étude récente menée par Imperva montre que, dans la plupart des entreprises actuelles, la préparation en matière de sécurité des interfaces de programmation d'applications (API) est généralement à la traîne par rapport à celle des applications web. De plus, plus des deux tiers des entreprises mettent volontiers leurs API à la disposition du public afin de permettre aux développeurs et partenaires externes d'accéder à leurs écosystèmes d'applications et à leurs plateformes logicielles.

À mesure que la dépendance vis-à-vis des API s'accroît, les failles liées aux API prendront de l'ampleur en 2020. Cela aura des répercussions négatives sur des applications très en vue dans les domaines des processus financiers, de la messagerie, du peer-to-peer et des réseaux sociaux. Alors que de plus en plus d'entreprises continuent d'adopter les API pour leurs applications, la sécurité des API apparaîtra comme le maillon faible, ce qui pourrait donner lieu à des menaces propres au cloud et mettre en danger les données et la vie privée des utilisateurs.

Stratégies pratiques pour renforcer la sécurité informatique :

  • Automatisez la gestion des correctifs et des vulnérabilités afin de maintenir vos systèmes à jour et de les protéger contre les cybermenaces potentielles
  • Sauvegardez vos systèmes et les données de vos applications SaaS afin de garantir une reprise efficace et rapide après une attaque par ransomware ou tout autre type d'attaque
  • Déployez des solutions antivirus et de gestion des menaces avancées qui intègrent des fonctionnalités de détection et de réponse au niveau des terminaux (EDR) et garantissent la sécurité de vos systèmes
  • Assurez-vous que tout ordinateur portable ou appareil sortant des locaux de l'entreprise dispose d'une gamme complète de services de sécurité, comprenant notamment un pare-feu local, une protection avancée contre les logiciels malveillants, un filtrage DNS, un chiffrement du disque dur et une authentification multifactorielle, entre autres mesures de protection.
  • Disposez d'un plan d'intervention en cas d'incident. En cas de faille de sécurité, vous devez disposer d'un plan d'action solide pour gérer efficacement la situation et remettre votre entreprise sur pied avec un minimum de dommages et le plus rapidement possible. Ce plan doit inclure une stratégie de communication à l'intention des parties prenantes internes et externes, notamment les clients, les investisseurs et autres. Plus vous vous préparerez à l'avance, mieux vous serez armés pour faire face à une crise.

Téléchargez notre infographie « 7 statistiques alarmantes sur la cybersécurité et des recommandations pour renforcer la sécurité » pour en savoir plus.

Références :

  1. Rapport 2019 sur les enquêtes relatives aux violations de données, Verizon
  2. Tendances en matière de cybersécurité pour 2019, Computerworld
  3. Une approche simplifiée pour assurer votre sécurité en 2020, Watchguard

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Qu'est-ce que le SecOps ? Explications sur les opérations de sécurité

La plupart des entreprises comptent deux équipes qui devraient travailler main dans la main, mais qui évoluent souvent dans des mondes à part : les opérations informatiques,

Lire l'article de blog

Passer des signaux à l'action avec Kaseya

Avec Kaseya, transformez le bruit de la cybersécurité en informations exploitables. Améliorez la visibilité, réduisez le nombre d'alertes et réagissez plus rapidement aux menaces pesant sur les solutions SaaS et les identités.

Lire l'article de blog

L'IA dans la cybersécurité : les risques liés à la sécurité des solutions SaaS que vous ne pouvez pas vous permettre d'ignorer

L'IA est en train de transformer les menaces de cybersécurité. Découvrez comment la surcharge de signaux, la prolifération des solutions SaaS et les attaques ciblant les identités renforcent la nécessité d'une solution intégrée de détection et de réponse dans le cloud.

Lire l'article de blog