Des menaces croissantes de cyber-criminalité
Trend Micro souligne l’importance pour les entreprises d’investir plus que jamais dans la formation des collaborateurs pour les aider à se protéger
Dans son rapport de sécurité prévisionnel pour 2019, “Mapping The future : dealing with pervasive and persistent threats”, la société japonaise Trend Micro met l’accent sur les menaces croissantes, qui seront amplifiées par un environnement de plus en plus connecté. Le phénomène touche aussi bien les particuliers que les entreprises. L’exploitation de failles existantes, l’ingénierie sociale et le vol d’identifiants sont les principales “techniques” utilisées par les cybercriminels pour s’introduire dans les systèmes informatiques. L’adoption croissante du cloud risque en outre d’augmenter ces intrusions en raison des vulnérabilités qui seront détectées dans l’infrastructure cloud.
Les nouvelles technologies vont permettre aussi aux cybercriminels d’améliorer leurs méthodes, notamment grâce à l’intelligence artificielle. Les mails frauduleux, qui sont l’une des portes d’entrée principales des cyberattaques, sont mieux ciblés et plus convaincants, risquant de faciliter les attaques BEC (Business Email Compromise). Ces attaques consistent à envoyer un mail émanant soi-disant d’un haut dirigeant d’une entreprise et demandant le virement immédiat d’argent sur un compte ou la communication d’informations confidentielles. Selon Trend Micro, il est probable qu’elles ciblent davantage de collaborateurs rattachés à des cadres dirigeants. Les techniques de SIM swap et de SIM jacking seront aussi de plus en plus utilisées pour cibler, notamment, les collaborateurs en télétravail. Cette méthode permet aux hackers de pirater un téléphone portable à l’insu de son utilisateur, qui reprendra difficilement ensuite le contrôle de son appareil. Dans ce contexte, Trend Micro souligne l’importance pour les entreprises d’investir plus que jamais dans la formation des collaborateurs pour les aider à se protéger.