BeyondTrust, le spécialiste américain de la gestion des identités et des accès privilégiés, a fait part de ses prévisions en matière de cybersécurité pour 2025. D’après cet acteur majeur du secteur, plusieurs défis de taille attendent les équipes IT l’année prochaine.
Fin des discours marketing sur les potentialités de l’IA et risques accrus de la cryptographie quantique
L’année 2025 marquerait la fin des discours marketing sur les potentialités offertes par l’intelligence artificielle en matière de cybersécurité. Le rôle de l’IA se limiterait à l’automatisation des solutions techniques disponibles et fonctionnelles depuis un certain temps.
Avec les technologies quantiques, l’IA représenterait une menace pour la sécurité informatique. Il importe de ce fait d’anticiper les risques de la cryptographie quantique en appliquant progressivement les normes du NIST, et en intégrant ceux-ci dans les garanties de la cyberassurance. Cette mesure concerne notamment les entreprises du secteur financier.
Une gestion optimisée des identités s’impose
BeyondTrust souligne également la nécessité de renforcer la sécurisation des accès aux actifs numériques dans le cloud.
Ces ressources sont devenues la cible favorite des pirates informatiques, lesquels se servent le plus souvent de l’escalade de privilèges et des mouvements latéraux pour atteindre leurs objectifs.
Vol de données sensibles via de fausses identités numériques
Les cybercriminels devraient recourir davantage au vol d’identité inversée afin de pouvoir dérober des données sensibles.
Cette méthode consiste à créer une fausse identité numérique en mélangeant différents renseignements personnels subtilisés, et il faut reconnaître qu’elle est à l’origine de nombreux incidents ayant causé des fuites d’informations confidentielles, d’après une étude récente.
L’obsolescence planifiée de Windows 10
Microsoft a annoncé que ce système d’exploitation connu comme étant le plus en vogue en ce moment ne sera plus pris en charge à la fin de l’année prochaine. Les utilisateurs n’auront de ce fait plus accès à des correctifs de sécurité, et seront vulnérables aux cyberattaques. A noter que la nouvelle version (Windows 11) requiert des configurations spécifiques et un ordinateur plus performant.
Il est alors recommandé de renforcer l’équipe IT par un expert cybersécurité, lequel pourrait s’occuper à la fois de la mise en place et la supervision du processus de sécurisation du système d’information et des données.
Quid de l’après 2025 ?
Après 2025, BeyondTrust anticipe une baisse des attaques par malwares. Les pirates informatiques devraient se tourner progressivement vers les privilèges d’accès et exploiter davantage les failles sur l’identité.
Par ailleurs, les entreprises victimes de cyberattaques et de fuites massives de données s’exposent à de lourdes sanctions financières liées aux recours collectifs intentés par les clients lésés. Les indemnisations versées en réparation des préjudices causés par ces violations d’informations sensibles pourraient en effet atteindre un montant équivalent à 50 % des amendes réglementaires.
Et pour terminer ses prévisions, l’entreprise américaine table sur la croissance de la surface d’attaque suite à l’essor de l’internet par satellite. Le volume des données qui y transitent augmenterait sûrement, suscitant l’intérêt des cybercriminels.
Les équipes IT devraient ainsi tenir compte de ces projections et se préparer à affronter les grands défis de la cybersécurité en 2025.
