2019 a été un gâchis chaud pour la cybersécurité, mais 2020 est prometteur

Ce n'est pas un secret que je déteste les prédictions – notamment parce que le domaine de la sécurité change rapidement, ce qui rend difficile de savoir ce qui va suivre. Mais compte tenu de ce que nous savons de la dernière année, nous pouvons faire de meilleures suppositions sur ce qui va arriver.

Les ransomwares vont empirer et les gouvernements locaux ressentiront la chaleur

Au cours de l'année écoulée, des logiciels malveillants de chiffrement de fichiers qui demandent de l'argent pour la clé de déchiffrement, connue sous le nom de ransomware, ont tourmenté les gouvernements locaux et étatiques. Il y a eu un flux d'attaques presque constant au cours de la dernière année – Pensacola, Floride et Jackson County, Géorgie pour n'en nommer que quelques-uns. Les gouvernements et les autorités locales sont particulièrement vulnérables car ils sont souvent sous-financés, sans ressources et incapables de protéger leurs systèmes contre de nombreuses menaces majeures. Pire encore, beaucoup d’entre eux n’ont pas d’assurance cybersécurité, qui ne paie souvent pas de toute façon.

Le sénateur Mark Warner (D-VA), qui siège à la commission sénatoriale du renseignement, a déclaré que le ransomware est conçu pour «provoquer la peur et l'incertitude, perturber les services vitaux et semer la méfiance envers les institutions publiques».

«Bien qu'ils soient souvent considérés comme une extorsion numérique de base, les ransomwares ont eu des répercussions négatives importantes sur les marchés, les services sociaux comme l'éducation, l'eau et l'électricité et la prestation des soins de santé, comme nous l'avons vu dans un certain nombre d'États et de municipalités aux États-Unis». at-il dit plus tôt cette année.

Alors que ces types de cyberattaques augmentent et que les victimes se sentent obligées de payer pour récupérer leurs fichiers, attendez-vous à ce que les pirates continuent à attaquer des cibles plus petites et moins préparées.

La loi californienne sur la confidentialité entrera en vigueur – mais ses répercussions ne seront pas immédiatement connues

Le 1er janvier, le Consumer Privacy Act (CCPA) de Californie a commencé à protéger les 40 millions d'habitants de l'État. La loi, qui présente des similitudes avec le RGPD européen, vise à remettre une grande partie des données des consommateurs sous leur contrôle. La loi donne aux consommateurs le droit de savoir quelles informations les entreprises détiennent à leur sujet, le droit de supprimer ces informations et le droit de refuser la vente de ces informations.

Mais de nombreuses entreprises sont inquiètes – à tel point qu’elles font pression pour qu’une loi fédérale plus faible mais globale remplace la nouvelle loi californienne sur la confidentialité. Les dispositions d’application de l’ACCP entreront en vigueur six mois plus tard, à compter de juillet. De nombreuses entreprises ne sont pas préparées et on ne sait pas exactement quel impact aura l'ACCP.

Une chose est claire: attendez-vous à des pénalités. En vertu du RGPD, les entreprises peuvent se voir infliger une amende pouvant atteindre 4% de leur chiffre d'affaires annuel mondial. La loi californienne fonctionne sur une échelle mobile d'amendes, mais la loi autorise également les recours collectifs qui pourraient atteindre des millions élevés contre les entreprises contrevenantes.

Plus d'expositions de données à prévoir alors que l'erreur humaine prend le contrôle

Si vous avez lu l'une de mes histoires au cours de la dernière année, vous savez que les expositions aux données sont aussi mauvaises, sinon pires, que les violations de données. Les expositions, où des personnes ou des entreprises laissent par inadvertance des informations non sécurisées en ligne plutôt qu'une violation externe par un pirate, sont souvent causées par une erreur humaine.

Le problème est devenu si grave qu'Amazon a tenté d'endiguer le flux des fuites en fournissant des outils qui détectent par inadvertance les données publiques. Ces outils n'iront que si loin. L'éducation et la sensibilisation peuvent aller beaucoup plus loin. Attendez-vous à davantage d'expositions de données au cours de la prochaine année, car les entreprises – et le personnel – continuent de faire des erreurs avec les données de leurs utilisateurs.

Les bases de données électorales et les sites Web électoraux sont la prochaine cible

Traduit de la source : https://techcrunch.com/2020/01/04/cybersecurity-predictions-2020/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *