Un Chercheur De Kaspersky Prédit Que Les Attaques De 2022 Dans Le Secteur Industriel Et De La Santé Seront Plus Difficiles à Détecter
JAKARTA - Au cours de l’année écoulée, le monde de la technologie a continué de se développer avec diverses innovations et cyberattaques qui hantent souvent.
La société de sécurité informatique, Internet et réseau, Kaspersky, surveille ou prédit l’évolution de la plus grande situation globale en matière de cybersécurité au cours des 12 derniers mois.
Kaspersky le fait souvent chaque année dans le cadre de la série Kaspersky Security Bulletin pour aider les utilisateurs et les entreprises à inaugurer une nouvelle année plus sécurisée.
Voici les principales prédictions de Kaspersky en matière de cybersécurité pour les secteurs de l’industrie, de la santé et de la protection de la vie privée, telles que citées par VOI dans son communiqué du lundi 13 décembre.
Le « désapprentissage » des machines augmentera
L’apprentissage automatique moderne peut mémoriser beaucoup d’informations sur le comportement personnel d’un utilisateur. Alors que le gouvernement envisage une nouvelle politique visant à protéger la vie privée des citoyens, s’étendra-t-elle également aux données personnelles utilisées pour former des modèles d’apprentissage automatique?
Si c’est le cas, les entreprises et les chercheurs devraient à l’avenir commencer à développer de nouvelles technologies, telles que le « désapprentissage automatique », qui leur permettra de supprimer des données d’algorithmes entraînés.
En conséquence, les gouvernements et les utilisateurs, en général, appellent à une plus grande transparence en ce qui concerne les algorithmes d’apprentissage automatique. Parce que de tels algorithmes seront de plus en plus utilisés pour une variété de prises de décision, de la détermination si oui ou non les gens sont admissibles à des prêts aux publicités affichées sur les écrans des utilisateurs.
Mais cela peut entraîner des problèmes de protection de la vie privée et même de la discrimination. Au cours de l’année à venir, le public sera confronté à davantage de discussions et de politiques autour d’un système de plus en plus automatisé.
Les attaques des organisations industrielles se poursuivront et seront plus difficiles à détecter
Selon les prévisions de Kaspersky, les attaques continueront de perturber les opérations et de nuire aux entreprises dans les années à venir, et de manière encore plus inoffensive.
Les cybercriminels sont contraints d’attaquer de manière plus agressive, car les gouvernements agissent pour investir dans la sécurité opérationnelle par défaut et réduire les risques de sécurité, des attaques financièrement ciblées peuvent émerger et les utilisateurs et les propriétaires d’entreprise doivent adopter des tactiques et des technologies plus efficaces pour répondre aux attaques contre les cybercriminels. contrôler leur sécurité.
Ainsi, les cybercriminels commencent maintenant à raccourcir le cycle de vie des logiciels malveillants utilisés. Certains échantillons malveillants peuvent être déployés contre un ensemble très limité de cibles et ne sont actifs que pendant quelques semaines à leur efficacité maximale, puis une nouvelle version sera publiée pour passer la détection. Ils limitent également l’utilisation d’une infrastructure malveillante pour la rendre moins suspecte.
La recherche sur certaines activités APT récentes suggère que certains serveurs de commande et de contrôle de campagne peuvent ne pas être actifs pendant quelques heures pendant la phase pertinente des opérations. Certains attaquants évitent même complètement d’utiliser l’infrastructure malveillante à la source de l’attaque.
Ce sont quelques-unes des tendances qui se poursuivront et, très probablement, par conséquent, nous serons confrontés à des cyberattaques avec des menaces et des dangers potentiels plus importants et plus difficiles à détecter.
La numérisation dans le secteur de la santé mène au danger
L’année dernière, les chercheurs de Kaspersky ont prédit qu’à mesure que la pandémie progressera, le secteur de la santé recevra le plus d’attention de la part des cybercriminels. Cela s’avère bien sûr vrai, car les attaquants cherchent à tirer profit des vaccinations et des ransomwares qui attaquent les hôpitaux au point de mettre en danger la vie des patients.
Au cours de l’année à venir, le vecteur d’attaque pour le secteur de la santé continuera de croître, à mesure que de plus en plus de données sur les patients seront diffusées sur Internet et que les fournisseurs de soins de santé continueront d’adopter des services de soins numériques, tels que la télésanté.
L’année 2021 a été marquée par une fois et demie par rapport à 2019 par rapport à 2019. On estime que les attaquants rechercheront des vulnérabilités qu’ils peuvent exploiter dans de nouveaux wearables et applications médicales en cours de développement.
En dehors de cela, ils peuvent également créer de fausses applications que les utilisateurs peuvent télécharger par erreur. De plus, à mesure que différents pays établissent des règles de vaccination différentes pour voyager et visiter des lieux publics, l’espace pour les faux passeports numériques et les certificats de vaccination continuera de croître.