Alsid : Prédictions 2021 sur les cyberattaques

février 2021 par ALSID

En 2020, 91% des organisations françaises (petites ou grandes entreprises, administrations, hôpitaux, lycées, collectivités territoriales…) ont subi au moins une cyberattaque majeure et 65% d’entre elles ont signalé des incidents multiples.* Les cybercriminels ont notamment tiré profit des conditions exceptionnelles pendant la pandémiede Covid-19 (confinement, recours généralisé au télétravail…) pour lancer leurs attaques en masse.

Alsid, société experte dans l’identification des failles propices aux hackers, présente 3 types de menaces à surveiller de près en 2021 :

1. Les organisations seront de plus en plus nombreuses à placer les identités au cœur de leur stratégie de sécurité. Les entreprises vont continuer d’adopter la stratégie Zero Trust pour sécuriser leur parcours dans le cloud hybride.

2. Augmentation alarmante des attaques à destination des clouds hybrides et publics. Chaque jour, les risques liés au cloud augmentent. De nouveaux chemins d’attaque émergent pour effectuer un mouvement latéral.

3. Les logiciels malveillants étendront leur utilisation de la ROM UEFI / BIOS. Cela consistera à utiliser UEFI / BIOS pour exécuter la commande et le contrôle direct à partir de la ROM. Les RSSI, qui ont basé leur posture de sécurité sur AV ou EDR, devront peut-être reconsidérer leur approche dans les mois à venir…