Les hackers mettent la barre plus haut : les attaques sont désormais de plus en plus sophistiquées et en 2021, les cybercriminels exploiteront la puissance et les vulnérabilités du réseau 5G pour attaquer également les réseaux VPN
Avec l'avènement de la connectivité 5G et l'augmentation du travail intelligent, souvent effectué avec des connexions aux réseaux internes via VPN, il pourrait y avoir une augmentation des tentatives de cyberattaques.
Comme chaque année, la "Kaspersky Threat Prediction" de Kaspersky a été publiée pour 2021 - toutes les prévisions et analyses étroitement liées à la cybersécurité de l'entreprise russe. Sur le site Web Securelist, les chercheurs ont analysé certaines des menaces les plus probables pour l'année à venir, rappelant qu'une augmentation de l'activité en ligne met inévitablement en lumière les vulnérabilités possibles. "De plus en plus d'aspects de notre vie deviennent dépendants de la technologie et de la connectivité à l'internet. En conséquence, nous disposons d'une surface d'attaque beaucoup plus grande que jamais. Il est donc probable que nous verrons davantage d'attaques perturbatrices à l'avenir."
La 5G et ses vulnérabilités, selon Kaspersky
La 5G est depuis longtemps au centre de l'attention, non seulement à cause de l'affaire Huawei, mais aussi en raison des probables implications sanitaires de l'utilisation de cette nouvelle technologie de connexion très rapide. Tout ce bruit a cependant contribué à susciter l'intérêt des médias ainsi que des chercheurs, qui s'attachent à identifier les éventuels problèmes et vulnérabilités des produits du géant chinois.
Cela se traduit par une plus grande attention, également malheureusement de la part de la partie du public qui pourrait exploiter ces vulnérabilités à son avantage, comme les hackers et les criminels. Ainsi, chaque faille ou porte dérobée pourrait créer un accès sécurisé pour des groupes malveillants, qui pourraient les exploiter pour diffuser des logiciels malveillants dangereux et mettre en péril la sécurité des appareils et du contenu qui y est stocké.
VPN et vishing, les préoccupations de Kaspersky
Avec la pandémie de Covid-19 en cours, de plus en plus d'entreprises choisissent de poursuivre le smart working, en permettant à leurs employés de faire leur travail à domicile. Les réseaux privés (VPN) sont utilisés pour se connecter au réseau de l'entreprise, mais ils peuvent être une arme à double tranchant.
Par le vishing, c'est-à-dire le vol d'identifiants d'accès au réseau par un appel téléphonique d'un faux agent de service ou de support client, de plus en plus de personnes sont victimes de telles attaques. En fournissant leurs données, les victimes ne se rendent souvent pas compte qu'elles mettent en péril la sécurité du réseau, laissant la porte ouverte à toutes sortes d'actions criminelles.
Il en va de même pour l'exploitation des passerelles VPN. Sans une stratégie de sécurité appropriée, les cybercriminels peuvent être en mesure d'exploiter les vulnérabilités, de perturber les réseaux d'entreprise et de laisser des informations confidentielles importantes à la disposition de n'importe qui.