En 2020, les cyber-menaces les plus prédominantes étaient les attaques de ransomwares. Pour sa part, le secteur de la cybersécurité a répondu avec l’apprentissage automatique et la technologie de l’IA.
Ce sont deux des résultats de l’enquête Threat Intel Recap et Look Ahead 2020 de ThreatQuotient, qui rassemble les réponses d’un panel d’experts. Plus précisément, 45,9% des personnes interrogées ont confirmé que le ransomware en tant que service était la menace prédominante en 2020, suivi des attaques internationales en faveur d’un État, des escroqueries basées sur une pandémie de coronavirus et du phishing en parallèle.
Les attaques de ransomwares étaient les cybermenaces les plus dangereuses de l’année dernière
Toutes ces menaces sont liées. «Des campagnes de ransomware ont été exécutées par des acteurs étatiques étrangers, et COVID-19 a été utilisé comme un crochet pour les e-mails de phishing qui sont souvent un mécanisme de livraison pour les ransomwares», explique ThreatQuotient.
En ce qui concerne l’identification de la principale tendance en matière de renseignement sur les menaces employée au cours de l’année écoulée, 46,9% ont directement fait référence à l’apprentissage automatique, ce qui permet que «la valeur des technologies comme le ML / AI est d’automatiser les processus de niveau inférieur et de permettre aux analystes de se concentrer tâches de niveau supérieur. »
À l’horizon 2021, il semble que les trois domaines les plus vulnérables aux attaques seront les appareils mobiles et IoT (22,2%), les logiciels SaaS et cloud (19,4%) et les infrastructures critiques. Il y aura également des erreurs causées par les employés, un manque de connaissances et de traçabilité des données d’identité.
Soixante pour cent des personnes interrogées par ThreatQuotient estiment qu’une plus grande automatisation et intégration pourrait exceller dans l’intelligence des cybermenaces cette année. Il y a également une dépendance continue sur l’apprentissage automatique et l’intelligence artificielle et une réduction des silos.
«La nécessité de réduire les silos», explique l’entreprise, «est importante pour que toutes les parties prenantes obtiennent les informations sur les cybermenaces dont elles ont besoin dans un format facilement utilisable, en particulier pour des services tels que la gestion des risques et des fraudes, qui peuvent souvent passer entre les mailles du filet. “
«Le besoin de sensibilisation et de formation des employés dans toute l’organisation», dit-il, «pour accélérer et suivre le rythme des dernières campagnes et techniques adverses.»
