S’appuyant sur les dernières tendances observées en matière de cyber-crime pour prédire les menaces contre lesquelles les entreprises et les particuliers doivent se prémunir pour assurer leur sécurité, les experts d’Intel Security ont publié leur nouveau rapport « McAfee Labs 2017 Threats Predictions Report ». Avec un focus sur les principaux enjeux de sécurité à intégrer dans les années à venir.
Hacking de drones, vulnérabilité de la domotique et avenir du ransomware... L’année 2017 et les suivantes auront leur lot menaces anciennes comme nouvelles, et les organisations à déployer des stratégies de cybersécurité.
Les prédictions du McAfee Labs pour 2017
- Déclin des attaques par ransomwares au cours du second semestre 2017.
- L’exploitation des vulnérabilités Windows s’amenuisera, alors que celles ciblant les logiciels d’infrastructure et de virtualisation augmenteront.
- Les hardwares et firmwares seront de plus en plus la cible d’attaques sophistiquées.
- La menace planera autour du piratage des drones, la notion de drone-jacking émergera.
- Les attaques sur mobile combineront le piratage des verrous de sécurité au vol de données pour permettre aux cybercriminels d’accéder aux numéros de cartes de crédit et aux comptes bancaires des individus.
- Des malwares ciblant les ‘Smart Homes’ ouvriront des backdoors au sein des objets de domotique connectés, pouvant demeurer pendant des années sans être détectés.
- L’avènement du machine learning accélèrera la prolifération et la sophistication des attaques d’ingénierie sociale.
- Les fausses publicités et les « like » achetés seront monnaie courante et continueront d’éroder la confiance du grand public.
- La distribution des malwares sera stimulée par la guerre des publicités sur le Net. Les hackers se serviront de ces canaux pour diffuser leurs attaques.
- Les hacktivistes, lanceurs d’alerte, continueront d’exposer les problèmes de confidentialité des données aux yeux du monde.
- Les opérations de démantèlement des réseaux de cybercriminels, réalisées grâce à la coopération entre les acteurs de l’industrie et les forces de l’ordre, ralentiront les attaques informatiques.
- L’année 2017 devrait être plus propice au partage de renseignements sur les menaces.
- Le cyber-espionnage deviendra monnaie courante, aussi bien dans le secteur privé, dans les réseaux criminels que dans les Etats nations.
- Les acteurs de l’industrie de la sécurité, physique et cyber, devront collaborer pour renforcer la sécurité des produits contre les menaces digitales émergentes.
Les défis majeurs à relever par l’industrie de la sécurité
Les équipes du McAfee Labs se sont particulièrement intéressées aux principaux défis auxquels le marché va devoir répondre dans un futur proche. L’objectif est de faire prendre conscience aux entreprises qu’elles doivent améliorer l’efficacité de leur cycle de défense contre les menaces. Or, seule une collaboration entre les divers acteurs du secteur, réduisant l’asymétrie des informations entre elles et les cybercriminels, permettra de résoudre les problèmes structurels face auxquels correctifs et mises à jour logicielles sont aujourd’hui inefficaces.
Les acteurs du marché doivent échanger davantage d'informations, non seulement afin de disposer d'un volume accru de données détaillées, mais également afin d'améliorer les techniques de leurre. L'emploi plus intensif de l'analyse prédictive, l'amélioration de la visibilité sur la sécurité, tant des actifs d'entreprise que des données décentralisées, ainsi qu'un recours réduit à des agents dédiés permettront d'améliorer l’efficacité au sein du cycle de défense contre les menaces. Par ce biais, les coûts d’exécution des attaques seraient augmentés pour les hackers, voire leur rentabilité réduite. Cependant, d’autres mesures doivent être mises en place, telle que l’amélioration de la protection des données décentralisées ou la protection des données sans agent.
Image d’entête 613769958 @ iStock Leestat