La nouvelle année est toujours un moment crucial pour les professionnels de la cybersécurité.

Après une année 2018 bien difficile, marquée par de nombreux spam , des dizaines de milliers d’escroqueries différentes sur Internet et d’importantes pertes commerciales liées à la fraude en ligne, les experts prévoient une année 2019 encore plus tumultueuse.

Le laboratoire Panda Lab a compilé un rapport annuel sur la cybersécurité, recueillant des données au cours de l’année écoulée pour analyser les tendances et faire des prévisions à l’approche de 2019. Ces prévisions peuvent aider les entreprises et les consommateurs à mieux se préparer aux cybermenaces auxquelles nous serons probablement confrontés au cours de la prochaine année.

Les conclusions du rapport révèlent des statistiques et des chiffres extrêmement intéressants sur l’année écoulée et mettent en lumière des événements très surprenants.

Voici quelques menaces et tendances qui pourraient se profiler à l’horizon 2019.

Cybersécurité, top des menaces en 2019

Le Cryptogacking

La montée du Cryptojacking a été observée en 2018, la cryptomonnaie a également gagné en popularité l’année dernière, car même certaines entreprises ont commencé à accepter les fonds numériques. Cependant, pour répondre à la demande, les utilisateurs doivent “exploiter” les fonds, et ils le font souvent en utilisant la puissance de l’ordinateur d’autres personnes. En 2019, les utilisateurs d’ordinateurs personnels et professionnels devraient donc se méfier du piratage cryptographique, c’est-à-dire utiliser la puissance du processeur d’une autre personne pour exécuter des algorithmes de cryptomonnaie. Le piratage cryptographique ralentit non seulement les ordinateurs, mais il est aussi le signe que votre système est vulnérable et que vous devez augmenter les protections réseau.

GPRD et protection de données

Outre les menaces plus ” directes ” des logiciels malveillants, le rapport souligne que nous avons également été témoins d’un grand nombre d’atteintes à la protection des données tout au long de l’année, ce qui a été rendu d’autant plus coûteux par l’introduction du GPRD en Europe en mai. Les entreprises qui traitent mal les données des utilisateurs peuvent se voir infliger une amende de plusieurs millions d’euros, soit 2 % ou 4 % du chiffre d’affaires annuel.

Cette réglementation a été l’un des événements les plus importants de 2018 en matière de cypersécurité. Et cela devrait se poursuivre en 2019. Selon de nombreux experts en technologie, d’autres pays sont susceptibles d’adopter des réglementations de type GPRD, établissant ainsi un “étalon-or” pour la protection des données. Actuellement, l’absence d’une telle réglementation pose un grave problème aux professionnels de la cybersécurité, en particulier lorsqu’il s’agit de planifier une gestion globale des données.

Le cas d’abus de données le mieux documenté de l’année concerne le scandale de Cambridge Analytica où des données personnelles d’au moins 87 millions d’utilisateurs de Facebook ont été exploitées sans autorisation afin d’influencer les élections présidentielles américaines.

Tendances prévues pour la cybersécurité en 2019

2019 devrait voir s’accélérer le rythme de la course aux armements de la cyberguerre. Bien que les logiciels malveillants conventionnels comme les vers et les chevaux de Troie demeurent une menace, plusieurs nouvelles méthodes d’infiltration des logiciels deviendront beaucoup plus courantes.

Le’piratage en direct’ deviendra de plus en plus populaire car les attaques qui proviennent de cette façon n’ont pas besoin de logiciels traditionnels qui peuvent être détectés ou détruits, mais plutôt d’un système qui est activement infiltré par un pirate pour récupérer des informations ou données. Il est peu probable que cela affecte directement les consommateurs, puisqu’il s’agira au départ de cibler davantage les entreprises ou les gouvernements – mais cela pourrait bien sûr avoir des répercussions sur le grand public également.

Les attaques dans la chaîne d’approvisionnement deviendront également plus fréquentes. Cette idée repose sur le fait qu’un service est infecté par un logiciel malveillant, inconnu du fournisseur du logiciel, puis distribué à une base de clients, sous couvert d’une nouvelle mise à jour ou d’une dernière version.

Il est également suggéré que l’intelligence artificielle sera de plus en plus utilisée par les attaquants. 2019 sera l’année de l’IA à bien des égards et s’appliquera à plusieurs industries pour ses effets positifs et négatifs. Malheureusement, l’IA n’a pas (encore ?) de boussole morale et sera donc utilisée par des individus sans scrupules pour trouver de nouveaux moyens de briser et de contourner les défenses.

Enfin, en 2019, les systèmes de sécurité des données devront s’éloigner du simple accès aux données ou du vol pour envisager les risques de manipulation des données. Pourquoi est-ce important ? En termes simples, lorsque les pirates accèdent à l’information, ils peuvent apprendre beaucoup sur les individus et les entreprises, mais il y a une limite à ce qu’ils peuvent accomplir. En manipulant ces mêmes données, cependant, il peut être possible pour les attaquants de modifier des informations pour porter atteinte à l’intégrité ou à la réputation d’autrui, modifier des données vitales dans les dossiers médicaux ou les plans de construction, et créer d’autres risques importants. Certains professionnels de la santé ont même suggéré que les pirates informatiques pourraient être en mesure de modifier le rendement des appareils d’IRM et de tomodensitométrie et d’autres équipements de santé importants.

En 2019, les entreprises et les particuliers continueront de faire face aux anciennes menaces – le vol d’identité et les attaques d’hameçonnage augmenteront probablement, comme au cours des dernières années. Afin de garder une longueur d’avance sur les agresseurs, les professionnels de la sécurité et les utilisateurs non professionnels doivent donc mettre l’accent sur la formation continue. Si vous pouvez devancer les menaces, vous pouvez protéger vos données.