1. Les attaques d’identité et d’authentification resteront une menace constante
Les organisations continueront de lutter contre les attaques liées à l’identité et à l’authentification , où des acteurs de la menace relativement peu sophistiqués peuvent acheter des informations d’identification dans la clandestinité ou se frayer un chemin dans l’organisation. En conséquence, les fabricants de plates-formes seront contraints d’aider les consommateurs et les entreprises à se défendre contre les logiciels malveillants qui volent ces informations d’identification.2. Le risque interne augmentera à mesure que les acteurs de la menace ciblent les employés de confiance
Nous verrons une augmentation des risques internes, les attaquants tentant de contraindre et d’extorquer des initiés autrement fiables pour qu’ils commettent des actes malveillants. Pendant ce temps, les fournisseurs fédérés d’identité et d’authentification seront de plus en plus attaqués pour tenter de cibler d’autres fournisseurs de logiciels en tant que service.3. Les attaques de ransomwares contre les secteurs public et privé continueront d’augmenter
À l’échelle mondiale, nous verrons la croissance et l’importance continues des attaques de ransomwares dans les secteurs public et privé. Sur l’ensemble de la surface d’attaque , les menaces et les capacités spécifiques à l’industrie augmenteront, affectant des secteurs verticaux tels que la santé, l’énergie, la finance et plus encore. « En tant qu’industrie, nos recherches et nos travaux en cours sur la sécurité de la chaîne d’approvisionnement , en particulier dans la foulée d’attaques majeures, continueront de révéler combien de travail collaboratif doit être fait. » — Royal Hansen, vice-président de la confidentialité, de la sûreté et de la sécurité, Google4. Adoption plus large de la technologie des clés de sécurité
Au-delà de la gestion des mots de passe et des améliorations de la sécurité des comptes, nous verrons une adoption plus large des clés de sécurité par les développeurs et les utilisateurs.
Nous pouvons également nous attendre à voir le phishing par SMS / mot de passe à usage unique (OTP) continuer à augmenter, de sorte que les sites Web et les applications seront plus susceptibles d’adopter des clés de passe pour les outils d’administration internes et destinés aux consommateurs. Dans un environnement d’entreprise hybride et avec de plus en plus de travail sur le Web, le navigateur deviendra un atout encore plus stratégique pour la sécurité de l’entreprise. En termes de main-d’œuvre, la demande d’expérience et de capacités en cybersécurité à tous les niveaux des organisations des secteurs privé et public continuera de dépasser les talents disponibles. Cela soulignera la nécessité d’investir dans le développement de compétences multidisciplinaires en cybersécurité pour l’avenir.