Cybersécurité: Trend Micro prévoit une croissance des risques liés au cloud et à la chaîne logistique

0 65
Cybersécurité: Trend Micro prévoit une croissance des risques liés au cloud et à la chaîne logistique

Trend Micro Incorporated, le leader mondial en matière de solutions de cybersécurité, vient de publier son recueil de prévisions pour l’année 2020. Ce document indique que les entreprises seront bientôt amenées à faire face à une croissance des risques liés à leur Cloud et à leurs chaînes logistiques.

La popularité croissante des environnements cloud et DevOps continuera certes à favoriser l’agilité des entreprises; cependant, elle exposera ces dernières à davantage de risques. Selon Trend Micro, les hackers s’en prendront de plus en plus aux données des entreprises stockées au niveau du cloud.
Les nouvelles attaques seront de plus en plus basées sur des injections de code, à l’instar des bogues de désérialisation, mais aussi des cross-site scriptings et des injections SQL. Elles cibleront directement les fournisseurs de cloud ou compromettront les bibliothèques tierces.

L’utilisation croissante de code tiers par les entreprises travaillant sous DevOps contribuera à une augmentation des risques commerciaux en 2020 et bien au-delà.
Les composants et bibliothèques de conteneurs compromis, qui seront utilisés au sein d’architectures sans serveur ou dans le cadre de micro-services, élargiront davantage la surface d’attaque de l’entreprise.

Dans ce contexte, les dispositifs classiques de sécurité auront du mal à suivre.
Les fournisseurs de services gérés (MSP) deviendront une cible privilégiée pour les cyber- attaques en 2020.
Les hackers chercheront non seulement à dérober les données les plus précieuses appartenant à des entreprises et à des clients, mais aussi à installer des logiciels malveillants destinées à saboter des systèmes intelligentes, encore à extorquer de l’argent par le biais de rançons.

La nouvelle année connaîtra également une recrudescence des risques au niveau de la chaîne d’approvisionnement, parmi lesquels certaines menaces qui utiliseront les failles de sécurité présentes au niveau des Wi-Fi publiques et qui seront dirigées à distance au sein de ce paysage de menaces extrêmement volatiles, Trend Micro recommande aux entreprises: De commencer à travailler sur une amélioration de la diligence de leurs fournisseurs de solutions de cloud computing et de MS ; D’effectuer des évaluations régulières de vulnérabilité et de risques liés aux tiers ; D’investir dans des outils de sécurité capables de repérer les vulnérabilités au niveau d’un système donné, mais aussi de détecter les différents logiciels malveillants qui sont dissimulés au sein de composants tiers ; D’envisager d’acquérir des outils de gestion de la posture de sécurité spécialement étudiés pour les clouds (CSPM), tout en travaillant à minimiser les risques liés aux mauvaises configurations ; Et enfin de réexaminer leurs politiques de sécurité en ce qui concerne leurs employés, notamment ceux qui travaillent à distance.

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que vous êtes d'accord avec cela, mais vous pouvez vous désinscrire si vous le souhaitez. Accepter Lire plus