Cybersécurité : à quoi doit-on s'attendre en 2021 ?

Après une année 2020 marquée par une recrudescence record de cyberattaques, les prévisions des spécialistes de la sécurité informatique pour 2021 sont loin d’être optimistes. La généralisation du télétravail, le recours massif aux services cloud et l’explosion du e-commerce provoqués par la crise sanitaire du coronavirus ont décuplé les vecteurs d’attaques pour les cybercriminels. Tout laisse à penser que des cyberattaques toujours plus sophistiquées vont continuer à se multiplier au cours des prochains mois. Gros plan sur les différentes menaces informatiques qui planent sur 2021.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a recensé 192 attaques majeures d’entreprises l'an dernier, soit une multiplication par quatre en un an. Dans le même temps, les opérations de phishing (hameçonnage) et autres ransomwares ciblant les particuliers ne cessent de s’intensifier. Que cela soit en France ou dans le reste du monde, les mesures de la crise sanitaire, les nouveaux usages et l’essor du télétravail ont augmenté de façon considérable les risques de sécurité pour les particuliers et les entreprises pour lesquelles ils travaillent.

Les hackers commencent également à utiliser des technologies d’intelligence artificielle pour tenter notamment de découvrir des mots de passe, renforcer les ransomwares ou cloner des voix dans le but de créer des escroqueries téléphoniques. Outre une vigilance de tous les instants, il est plus que jamais recommandé de se protéger à l’aide d’un logiciel de sécurité robuste capable de s’adapter et bloquer les nouvelles formes de menaces.

Les campagnes de phishing liées à la COVID-19

Depuis le début de la pandémie de la COVID-19, il ne se passe pas une journée ou presque sans qu’une cyberattaque fasse la une des médias. Tous les experts s’accordent à dire que les cybermenaces vont encore monter d’un cran en 2021. Une fois n’est pas coutume, les fraudeurs n’hésitent pas à jouer sur la corde sensible en profitant de l’actualité pour fomenter des escroqueries à grande échelle. Après avoir exploité la thématique du dépistage du Coronavirus au début de la crise sanitaire, les fraudeurs utilisent les problèmes autour des campagnes de vaccination pour créer des phishings anxiogènes pour leurrer les victimes. Des SMS et email frauduleux ont récemment ciblé des personnes âgées au Royaume-Uni. Semblant provenir des autorités sanitaires officielles, les messages font croire aux destinataires qu’ils sont éligibles à la vaccination contre la COVID-19 et les invitent à se rendre sur un faux site pour indiquer leurs informations personnelles et bancaires.

Cette arnaque qui vise des personnes particulièrement vulnérables et pas forcément au fait des mesures d’hygiène numérique indispensables pour se protéger témoigne de la sophistication des attaques. Celle-ci a déjà fait tellement de victimes que le gouvernement britannique a dû intervenir pour alerter la population. De mieux en mieux ciblés et personnalisés, les leurres liés à la pandémie ont plusieurs objectifs : inciter les destinataires à cliquer sur un lien frauduleux afin de leur voler des informations personnelles, usurper leur identité, dérober leur argent, récolter leurs identifiants de connexion ou encore infecter leur terminal afin d’exécuter une charge malveillante. Les campagnes de phishing basées sur l’actualité et en particulier la pandémie vont sans doute augmenter au cours de l’année 2021.

Le fléau des ransomwares

Les attaques par ransomwares (ou rançongiciels) permettent aux hackers de bloquer l’accès aux données d’une machine ou d’un réseau local et d’exiger ensuite une rançon pour fournir une clé de décryptage. Le ransomware appelé « Maze » a été utilisé à lui seul dans 50 % des tentatives d’extorsion en 2020. Avec la crise sanitaire qui s’installe dans la durée, le boom du télétravail et les problèmes économiques, les opportunités pour extorquer de l’argent se sont multipliées pour les pirates informatiques. Selon l’ANSSI, le nombre d’organismes publics et privés touchés par des ransomwares en 2020 a augmenté de 255 %. Des multinationales telles que Bouygues construction, Honda, Garmin, Canon, Carlson Wangonlit Travel, LG ou encore Xerox pour n’en citer que quelques-unes comptent parmi les victimes de ransomwares l’année dernière.

Tous les experts s’accordent à dire que les vagues de ransomwares vont encore monter en puissance en 2021. De mieux en mieux préparés, les cybercriminels traquent la moindre faille technique ou humaine pour contourner les protections et infecter les systèmes informatiques. Pour faire pression sur leurs victimes, de plus en plus de groupes de cybercriminels menacent de publier les données prises en otage sur Internet. Bien que difficiles à quantifier, les revenus générés par les ransomwares représenteraient plusieurs centaines de millions de dollars chaque année. Dans ce contexte, il est indispensable de protéger ses données à l’aide d’un logiciel de sécurité doté d’une technologie anti ransomware telle que Bitdefender Total Security.

Les tendances de la cybersécurité en 2021

En 2021, les cybercriminels vont continuer à exploiter les thématiques liées à la pandémie de la COVID-19 pour leurrer les internautes. Les attaques visant les télétravailleurs, et à travers eux leurs entreprises ou leurs partenaires, seront de plus en plus fréquentes. Pour maximiser leur chance de réussite, les cybercriminels ciblent toujours en priorité les systèmes les plus faciles à compromettre. Dans leur environnement domestique généralement moins protégé que celui de leur entreprise, les télétravailleurs représentent des cibles de choix.

De même, les environnements cloud (Microsoft 365, Google Workspace…) constituent une cible privilégiée pour les attaquants, car ils peuvent donner accès à de grandes quantités de données. Comme en 2020, les vagues de fuites de données devraient également augmenter et continuer à alimenter l’économie florissante du dark web. Les données dérobées sont revendues, exploitées pour des campagnes de phishing ou utilisées à des fins d’usurpation d’identité. Les attaques par déni de services (DDoS) qui consistent à submerger d’informations les serveurs des sites Internet pour les mettre hors service et les compromettre ont également tendance à se multiplier.

Pour arriver à leurs fins, il n'est pas rare que les cybercriminels combinent des attaques DDoS avec des ranomwares. Cette année encore, les ransomwares demeurent toutefois largement en tête des cybermenaces. Grâce notamment aux technologies d’intelligence artificielle, ils sont de plus en plus sophistiqués et difficiles à détecter. Pour se prémunir de ces nouvelles formes de menaces, Bitdefender a développé des moteurs de défense proactifs basés sur des technologies d’IA et d’apprentissage automatique capables de détecter les nouveaux modèles de ransomwares avant leur exécution.