En 2019, nous avons assisté à une recrudescence sans précédent des menaces de cybersécurité et à l’émergence de nouvelles vulnérabilités. Nous avons assisté à un nombre record de cyberattaques et de campagnes de rançon parrainées par des États, ainsi qu'à un nombre croissant de failles de sécurité dues à la négligence, à l'ignorance, à une erreur de jugement ou à une mauvaise configuration de l'environnement réseau.
La migration vers les cloud publics s'effectue à un rythme accéléré, permettant aux organisations de passer à de nouvelles architectures d'applications flexibles. Cependant, outre ses avantages, une telle transition entraîne également de nouvelles menaces et vulnérabilités en matière de sécurité. Conscientes des dangers des violations de données et des graves conséquences des campagnes de désinformation, les organisations cherchent à prendre des mesures urgentes pour garantir une meilleure protection des informations personnelles.
À quoi ressemble le paysage de la cybersécurité en 2020 ? Les progrès technologiques, de l’intelligence artificielle à l’informatique quantique, ouvrent la voie à de nouvelles cybermenaces.
L’intelligence artificielle contribuera au lancement de fausses nouvelles et de campagnes de désinformation
La désinformation et les fausses nouvelles peuvent avoir des conséquences dévastatrices pour les entreprises et les organisations. Dans le monde numérique d’aujourd’hui, l’intelligence artificielle a gagné en importance et est utilisée comme une arme dans le cyber-arsenal au niveau gouvernemental.
Les algorithmes d’apprentissage profond permettant de générer de fausses images et vidéos sont de plus en plus avancés. Cette application de l’intelligence artificielle deviendra un catalyseur de campagnes de désinformation ou de fausses nouvelles à grande échelle, ciblées et personnalisées en fonction du profil comportemental et psychologique de chaque victime.
Les fuites de données dues à la stupidité ou à la négligence se produiront moins fréquemment
Des rapports du Wall Strat Journal montrent que les violations de la sécurité des données dans les cloud se produisent en raison du manque de mesures et de contrôles adéquats en matière de cybersécurité. Garter estime que jusqu'à 95 % des violations des infrastructures cloud sont le résultat d'erreurs humaines. Les stratégies de sécurité du cloud sont à la traîne par rapport au rythme et à l'ampleur de l'adoption du cloud. Les entreprises sont exposées à un risque déraisonnable d’accès non autorisé aux informations stockées dans les cloud publics.
Selon les prévisions de l'auteur de l'article, Pascal Geenens, expert en cybersécurité de Radware, en 2020, les fuites de données résultant d'une configuration incorrecte dans les cloud publics disparaîtront progressivement. Les fournisseurs de cloud et de services ont adopté une approche proactive et souhaitent sérieusement aider les organisations à réduire leur surface d'attaque. Les organisations, à leur tour, accumulent de l’expérience et apprennent des erreurs commises par d’autres entreprises. Les entreprises sont mieux à même d’évaluer et de prévenir les risques associés à leur migration vers les cloud publics.
Les communications quantiques deviendront partie intégrante des politiques de sécurité
Les communications quantiques, en termes d'utilisation de la mécanique quantique pour protéger les canaux d'information contre l'interception non autorisée de données, deviendront une technologie importante pour les organisations traitant des informations confidentielles et précieuses.
La distribution de clés quantiques, l’un des domaines d’application les plus connus et les plus développés de la cryptographie quantique, va devenir encore plus répandue. Nous sommes à l’aube de l’essor de l’informatique quantique, avec son potentiel pour résoudre des problèmes hors de portée des ordinateurs classiques.
De nouvelles recherches sur la technologie informatique quantique augmenteront les tensions entre les organisations qui traitent des informations précieuses et sensibles. Certaines entreprises seront contraintes de prendre des mesures sans précédent pour protéger leurs communications contre les attaques cryptographiques utilisant la technologie des communications quantiques. L’auteur suggère que nous verrons le début de cette tendance en 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Source: habr.com