SGA Solutions (PDG Choi Young-cheol), une entreprise leader en sécurité informatique intégrée, a annoncé ses « Perspectives de cybersécurité 2026 » le 12. L'entreprise prévoit que la modernisation des modes d'attaque existants deviendra une tendance majeure en matière de menaces de sécurité en 2026.
Les « 5 prévisions en matière de cybersécurité pour 2026 » présentées par SGA Solutions incluent : ▲Renforcement des contrôles internes ▲Introduction à grande échelle de N2SF ▲Augmentation des attaques contre les serveurs vieillissants et vulnérables ▲Phishing et fraude avancés basés sur l’IA générative ▲Ransomware cyclique et triple extorsion se propageant dans la chaîne d’approvisionnement.
L'entreprise a expliqué que le renforcement des contrôles internes est une mesure visant à réduire les incidents de violation causés par une mauvaise gestion des comptes et des autorisations, et qu'un environnement de confiance zéro peut être mis en œuvre grâce à ICAM, qui établit des politiques spécifiques aux comptes et effectue un jugement sur la politique d'accès (PDP).
La mise en œuvre du Cadre national de sécurité des réseaux (N2SF) s'accélère, notamment auprès des ministères et des institutions publiques. Devenue une initiative obligatoire du secteur public, elle permet d'obtenir des points supplémentaires dans les indicateurs d'évaluation de la cybersécurité. SGA Solutions a annoncé pouvoir implémenter le N2SF par étapes en appliquant une architecture « zéro confiance » à l'infrastructure existante.
L'entreprise a souligné que les attaques contre les serveurs anciens et vulnérables se propagent sous la forme de web shells et de portes dérobées ciblant les serveurs dont les correctifs de sécurité ont été appliqués tardivement, et qu'un contrôle du comportement des utilisateurs au niveau du noyau via des solutions de sécurité serveur est nécessaire.
Les attaques de phishing et de fraude basées sur l'IA générative sont en hausse, imitant de manière sophistiquée les environnements de travail, ce qui nécessite des contrôles techniques tels que la détection de la falsification de contenu et l'authentification multifacteurs, a-t-il expliqué.
Les attaques par rançongiciel se propagent le long de la chaîne d'approvisionnement et évoluent vers une méthode d'attaque « à triple impact » qui inclut le chiffrement des données, les fuites d'informations et l'interruption de service. Les attaques en chaîne sont également en hausse, ce qui rend essentiel le renforcement des systèmes de sauvegarde et de restauration ainsi que la détection des comportements anormaux, a ajouté l'entreprise.
Choi Young-cheol, PDG de SGA Solutions, a déclaré : « Le succès ou l'échec de la sécurité en 2026 dépendra de la rapidité de développement d'un système de sécurité zéro confiance centré sur les serveurs, les comptes et le contrôle dynamique », ajoutant : « Il est important de garantir des capacités de défense pratiques en construisant une sécurité basée sur des politiques et des comportements par-dessus l'infrastructure existante. »
- Voir plus d'articles connexes
You must be logged in to post a comment.