Les prévisions sont toujours difficiles à faire d’autant qu’il convient de les utiliser avec précaution.

Sophos a néanmoins demandé à quelques experts en interne sur quels types de menaces ils travailleraient concrètement au cours des six prochains mois.

Les réponses issues de ces préoccupations réelles ont donc toutes les chances de se réaliser à l’avenir.

1. Plus d'attaques « sans fichier »

À ce jour, les attaques « sans fichier » ont été assez isolées, mais elles semblent prendre de plus en plus d'importance (Poweliks, Kovter, Powmet). Une réponse naturelle au déploiement à grande échelle de l'apprentissage automatique.

2. Fuzzing plus intelligent

Il faut s’attendre à une amélioration significative de la sophistication du fuzzing, utilisé pour créer automatiquement des milliards de tests «stupides». Le prochain défi consistera à rendre ces tests plus intelligents, en alimentant le processus de création du test en connaissances additionnelles concernant les principes de fonctionnement d’un programme.

3. Se préoccuper en priorité du « qui » et « quoi », mais pas du « où »

Traditionnellement, la sécurité se concentre sur un domaine dans son ensemble. Au lieu de chercher à réduire les frontières entre un réseau classique et internet, il convient d’identifier les assets qui se trouvent dans ce domaine.

Autrement dit, déterminer le risque en fonction de l'identité et des assets associés à cette identité.

4. Se focaliser sur les patchs

L’installation des correctifs/patchs ne peut être différée.

La protection contre l'utilisation de bugs et de vulnérabilités connus ou inconnus, et la manière avec laquelle les cybercriminels exploitent ces bugs et vulnérabilités, est essentielle pour garder une longueur d’avance.

5. Ransomware adaptatif

On assiste à un changement dans la façon dont le ransomware est utilisé.

Contrairement à la plupart des autres malwares, les ransomwares sont « bruyants » et « effrayants », étant donné que leur but est de faire peur. Comme les outils de cybersécurité deviennent de plus en plus efficaces pour lutter contre les ransomwares, certains cybercriminels utilisent cette technique « bruyante » pour dissimuler autre chose, ou bien en dernier recours pour extorquer de l'argent d’une autre manière en utilisant, par exemple, des enregistreurs de frappe ou des mineurs de crypto-monnaie.

6. Les données représentent une responsabilité, pas un asset

Supprimez les données inutiles en faisant très attention aux données stockées et à l’endroit où elles se trouvent. C'est une mesure de protection renforcée : moins vous stockez, moins vous avez à perdre.