Les incidents cybernétiques très répandus de la dernière décennie rappellent aux autorités les menaces imminentes et l’importance de la cybersécurité. Dans les derniers mois de l’année 2020, les cyberattaques des États nations sont d’une telle gravité qu’elles ont choqué la communauté Internet et le monde entier.
Les breches les plus récentes ont été des attaques directes contre les gouvernements, leurs institutions essentielles et les grandes entreprises. Ces attaques ont suscité une onde de choc dans les agences gouvernementales et de nombreuses industries. Ces événements accentuent la manière dont le paysage de la menace est en train de changer pour devenir encore plus sauvage dans les années à venir.
En fait, ces énormes violations de données des dix dernières années nous donnent à tous de revoir notre position et d’en tenir compte. Il est impératif à ce stade d’envisager l’évolution des menaces et de renforcer la collaboration entre le secteur technologique et le gouvernement.
Si les dirigeants des gouvernements et des entreprises comprennent l’importance de la cybersécurité, les attaques très médiatisées et l’évolution d’un paysage de risques sophistiqués indiquent le chemin qu’il reste à parcourir dans les années à venir.
Compte tenu des incidents cybernétiques inquiétants dans le monde , le gouvernement, les secteurs de la technologie et de cybersécurité doivent être sur un pied de guerre.
Equifax
L’une des plus grandes agences d’évaluation du crédit, Equifax, a connu une violation choquante de ses données en 2017. L’attaque a duré 78 jours.
La brèche s’est produite parce qu’Equifax n’a pas appliqué de correctifs en temps voulu à son cadre d’application web Apache Struts. Résultat : plus de 163 millions d’informations personnelles ont été siphonnées et 1,7 milliard de dollars de dommages financiers pour Equifax.
Yahoo
En 2014, Yahoo a été victime de la plus grande violation de données de l’histoire. Les acteurs de la menace ont volé des données personnelles, notamment l’adresse électronique, la date de naissance et les numéros de téléphone, de 500 millions d’utilisateurs. L’entreprise a révélé des détails sur une autre attaque, en 2013, qui a touché 3 milliards d’utilisateurs.
Marriott International
Le monde a été choqué lorsque des pirates informatiques ont eu accès aux données personnelles de 500 millions de clients de Marriot entre 2014 et 2018. Selon le NY Times, un groupe parrainé par l’État chinois a mené l’attaque avec l’intention de collecter les données des citoyens américains.
Les menaces vont certainement continuer à évoluer
Selon le Global Risks Report 2021 du WEF, les cyber-risques continuent de figurer parmi les risques mondiaux. Si la pandémie COVID-19 a catalysé l’adoption de nouvelles technologies, l’incapacité à se préparer aux risques et les failles de sécurité des technologies ont ouvert la voie à des violations de données plus graves et plus importantes.
Pour 2021 et au-delà, il est essentiel de faire de la cybersécurité un domaine d’activité stratégique et d’établir une alliance étroite entre les régulateurs, les autorités, les fournisseurs de cybersécurité, le secteur des entreprises et les industries essentielles pour contrer les menaces imminentes.
Les experts s’accordent à dire que les risques liés à la cybersécurité sont de plus en plus complexes et sophistiqués. Voici quelques-unes des menaces auxquelles les experts en cybersécurité veulent que vous soyez préparés dans les années à venir :
● L’adoption de nouvelles technologies, une numérisation accrue et une dépendance excessive à l’égard des logiciels et des infrastructures cloud favoriseront la multiplication des attaques de logiciels contre rançon et des violations de données.
● Des réglementations désagrégées et parfois contradictoires sont susceptibles d’affaiblir la protection de la cybersécurité. Les entreprises doivent appliquer des règles sophistiquées tout en se protégeant contre d’éventuelles attaques.
● Une dépendance excessive à l’égard des fournisseurs tiers exposera davantage d’organisations à de graves cybermenaces. Un exemple concret : Le hack de SolarWinds !
● La migration rapide vers le cloud rendra les organisations vulnérables à des menaces de sécurité nouvelles et plus complexes.
● Les risques de sécurité découlant de l’absence de surveillance des menaces d’initiés seront en forte hausse.
● Les fusions et acquisitions entraîneront des problèmes de compatibilité et d’intégration des réseaux, que les acteurs de la menace pourront rapidement exploiter.
● De nombreux piratages de grande envergure de l’internet des objets (IoT) se produiront, dont certains feront les gros titres.
● Les rançons vont s’aggraver et les appareils mobiles seront attaqués de manière complexe.
● Les cybercriminels continueront à cibler les grandes entreprises pour voler des données en utilisant des méthodes nouvelles et sophistiquées.
Vu l’évolution des cybermenaces et des risques, il est temps que les entreprises passent à un dispositif de cybersécurité plus proactif. Les entreprises et les gouvernements du monde entier se doivent de devenir plus flexibles, plus adaptatifs et plus coopératifs pour sauver le monde de la prochaine vague de cyberattaques les plus dangereuses.