Le ‘2010 Security Report’ de Cisco prévoit pour 2011 davantage de dangers non-Wintel et d’abus de confiance.
Le ‘2010 Security Report’ de Cisco prévoit pour 2011 davantage de dangers non-Wintel et d’abus de confiance.
Les efforts croissants déployés autour de la sécurité de Windows, conjugués à la popularité toujours plus grande des systèmes non-Wintel tels que les téléphones intelligents (smartphones), font que les cybercriminels consacreront en 2011 davantage (encore) leur attention à ces derniers, selon le ‘2010 Annual Security Report’ de Cisco.
Le vol de données par des chevaux de Troie tels Zeus continuera de croître, alors que de plus en plus de gens se laisseront tenter par ce qu’on appelle le ‘money muling’ (blanchiment d’argent). Les attaques via les réseaux sociaux par abus de confiance gagneront aussi en importance. Note positive: Cisco a décelé en 2010 une diminution du spam (courriels indésirables) et s’attend pour 2011 à ce qu’on poursuive les efforts sur ce plan. Selon le ‘Global ARMS Race Index’ de Cisco, qui évalue le ‘succès’ des cybercriminels, les personnes et organisations mal intentionnées auraient aussi contrôlé moins de systèmes fin de l’année dernière.
Dans le cadre de son deuxième Cybercrime Showcase, Cisco a attribué sa récompense ‘Evil’ à Stuxnet, ce ver qui, en 2010, a porté atteinte au programme nucléaire iranien en sabotant des installations industrielles dans ce pays. L’on s’attend à ce que des éléments d’infrastructures cruciales (services aux collectivités, etc.) soient désormais aussi visés et que les cybercriminels y exploitent plutôt des techniques de chantage (comme ils le font déjà à l’encontre d’entreprises dans des secteurs comme l’e-commerce et les jeux en ligne).
Cisco recommande notamment que les entreprises accordent une priorité à leur politique de sécurité. Cela doit être incontournable et couvrir tous les aspects de l’entreprise, y compris l’approche du nombre croissant d’appareils privés d’employés qui les utilisent à des fins professionnelles dans l’entreprise.
En outre, les employés doivent toujours davantage être conscientisés des dangers pour la sécurité en évolution constante, à l’image de ce qui se passe avec les réseaux sociaux. L’étude fait ici référence au projet Robin Sage, où une personne fictive réussit à entortiller via Facebook, LinkedId, etc. des experts de la sécurité gouvernementaux.
