Vous souvenez-vous du Monsieur Plus de la publicité ? Et bien ce syndrome du 'toujours plus' récidive, dans la cybersécurité…

Entre les violations de données massives, les fuites, les variantes de ransomware, les révélations confidentielles (qui ne le sont plus de fait), et les pratiques mafieuses d’influence, l’année 2017 de la cybersécurité aura été chargée. Aucune industrie, aucun secteur d’activité n’en est sorti indemne.

Mais ne croyez pas que cela va s’arrêter là, car les menaces courent toujours, et l’année 2017 n’aura été que le prémisse d’une année 2018 qui fera certainement mieux, et tout cas plus…

1Plus d’attaques ciblées et vindicatives

Les cybercriminels vont passer des attaques opportunistes et transactionnelles à des attaques plus ciblées, axées sur l'industrie ou les entreprises. Ils vont rechercher des actifs de plus grande valeur (comme les données clients) pour les verrouiller, les détruire ou les exposer, pour exiger des rançons encore plus élevées pour libérer, préserver ou ne pas exposer des informations compromettantes.

L’année 2018 pourrait égalent être marquée par des attaques contre des organisations où le criminel reçoit un paiement d'un tiers cherchant à nuire à la cible. Les cyberattaques à caractère politique et le cyber-espionnage contre l'industrie des infrastructures essentielles continueront également d'augmenter. Ainsi que le potentiel de perte de vies humaines suite à des cyberattaques ciblées, en particulier dans le secteur de la santé.

2Plus de cybercriminalité à grande échelle

La cybercriminalité opportuniste continuera de dépendre de types de logiciels malveillants spécifiques, investissant probablement dans des capacités permettant une expansion rapide et globale de la surface infectée. Des capacités qui pourront également être utilisées pour des attaques à motivation politique.

Au niveau individuel, une exposition accrue des informations personnelles, associée à un manque général de sensibilisation des utilisateurs et à des initiatives continues de collecte de données menées par des organisations privées, aggraveront l'exposition globale des utilisateurs aux attaques. Les informations personnelles resteront très précieuses pour les cybercriminels et continueront à être utilisées pour faciliter des activités frauduleuses à l'échelle mondiale.

3Plus d'attention sur l'IoT et la sécurité du cloud

L’IoT se tournera vers le Darkside, avec beaucoup plus d'attaques provenant des équipements connectés, à la fois des attaques DDoS et des points d'entrée dans les réseaux d'entreprise. Une menace qui repose également sur un faux sentiment général de sécurité dans le cloud.

Les PME en particulier se tourneront plus que jamais vers le cloud, mais elles auront une fausse confiance que leurs données sont protégées par le fournisseur, ne réalisant pas que les utilisateurs finaux et les terminaux seront ciblés pour compromettre les ressources du cloud en tant qu'utilisateurs légitimes.

4Plus d'attaques de cryptomonnaie

Face à la création de nouveaux marchés par des fournisseurs fiables de transactions commerciales crypto-économiques, les entreprises continueront à subir des pertes financières lorsqu'elles adopteront la technologie de la cryptomonnaie sans contrôles de sécurité appropriés.

Les attaques de cryptomonnaies réussies feront sensation, à partir d'attaques ICO et DoS purement frauduleuses contre des échanges crypto afin de créer des vulnérabilités au sein même du code et des attaques ciblées contre des portefeuilles logiciels.

5Plus de réglementations et une conformité plus stricte

Les organismes de réglementation gouvernementaux et les partenaires commerciaux continueront d'adopter et d'appliquer des responsabilités financières et pénales en cas de négligence en matière de cybersécurité. Après l'afflux de violations de données au cours des deux dernières années, les entreprises devront prendre les mesures nécessaires pour répondre au nombre croissant d'exigences en matière de cybersécurité établies par les organismes de réglementation.

Les régulateurs vont commencer à traiter les paiements de rançon comme une violation, nécessitant des déclarations et des rapports, ce qui devrait découragera les entreprises à payer. Il est également probable que les régulateurs tenteront d’empêcher les paiements en cryptomonnaie pour les rançongiciels.

  • RGPD : l'Union Européenne commencera à imposer des amendes aux entreprises de taille moyenne qui enfreignent cette réglementation. Par conséquent, la GDPR devrait inciter les entreprises du monde entier à intensifier leurs mesures de protection de la vie privée, en avance sur ce que les organes extra-législatifs peuvent proposer.
  • NIST (National Institute of Standards and Technology) : aux US, le standard CSF (Cybersecurity Framework)de référence dans la cybersécurité devrait continuer d’évoluer en se concentrant davantage sur l'identification et le traitement des exigences de cybersécurité de manière fondamentale et axée sur les résultats. Une grande partie du projet de mise à jour du CSR se concentre sur la façon de personnaliser le cadre pour en tirer le meilleur profit tout en conservant le travail effectué sur les anciennes versions de la fonction CSF. Cela influera sur les directives, les exigences et le coaching fournis par des experts tiers, ainsi que par les régulateurs qui cherchent à fournir des directives et des orientations plus précises sur les mandats fournis.

6Plus de préparation

Après les cyber-catastrophes de 2017, il est plus important que jamais que les entreprises finalisent leurs plans de cybersécurité pour 2018. Les cybercriminels n'attendront pas que vous soyez organisés, ils attaqueront, que vous soyez prêts ou non.

Cependant, cette évaluation peut changer en fonction de la capacité des Etats à appliquer les lois et règlements, et aux agences à poursuivre les criminels individuels afin de perturber de manière proactive les infrastructures de malwares pour au final décourager la cybercriminalité. Ne nous le cachons pas, les entreprises vont souffrir ! Mais, en s’attaquant à obtenir plus de transparence et en s’opposant aux paiements frauduleux en cryptomonnaie, nous devrions apprendre aux criminels qu'une industrie ne peut pas payer. Ce n’est certainement pas pour tout de suite, et la question se posera alors : vers qui les cybercriminels se tourneront-ils pour continuer de perpétrer leurs méfaits ?

Source : les experts de eSentire

Image d’entête 660083898 @ iStock viadwel