Voici les principales tendances pour 2016 en matière de sécurité (2de partie)
Pour l’instant, les entreprises de sécurité se concentrent sur tous les problèmes que vous risquez de rencontrer l’année prochaine. Dans la seconde partie de cette mini-série, Data News aborde les principales tendances prévues par Fortinet, Palo Alto Networks et Kaspersky Labs, tout en apportant les nuances nécessaires.
(Découvrez ici la 1ère partie des principales tendances en matière de sécurité)
Fortinet: malware suicidaire Cette entreprise s’attend pour l’année prochaine à davantage d’attaques M2M et IoT (machine-to-machine et Internet of Things). Non pas pour faire grimper votre thermostat, mais bien pour atteindre ainsi des réseaux et du matériel professionnels. Plus le nombre d’appareils connectés à internet augmentera, plus le facteur de risque sera élevé.
En outre, Fortinet table sur plus d’attaques lancées contre le nuage et l’infrastructure virtuelle, ainsi qu’une hausse de Blastware et de ghostware: des maliciels qui respectivement rendent un système inutilisable lorsqu’il est découvert, et qui font disparaître des preuves d’une effraction numérique, ce qui complique la détection de pertes de données ou de traces des auteurs. En d’autres mots, du malware qui effectue une attaque suicidaire.
Est-ce possible? Le monde compte chaque année davantage d’appareils internet, et la progression de l’IoT fait en sorte que le risque d’attaques croît également. C’est précisément parce qu’il s’agit d’une assez nouvelle technologie qu’il y a un risque que les pirates trouvent une faille réaliste. Il en résulte que l’entreprise doit non seulement sécuriser ses connexions avec le monde extérieur, mais contrôler aussi les liaisons entre les appareils internes.
Palo Alto Networks: voitures et avions piratés Chez Palo Alto, l’on s’attend à davantage de ‘sniper malware’: des attaques ciblées sur des utilisateurs individuels et des PME avec du malware créé sur mesure. L’on croit aussi que les menaces mobiles s’amplifieront. Les ‘wearables’ trouvent leur voie dans le monde des entreprises et deviennent donc une cible plus intéressante pour les pirates, par exemple dans un but de mise sur écoute.
L’entreprise table en outre sur davantage d’attaques lancées contre les infrastructures critiques telles les systèmes Scada connectés à internet. Les trains, avions et voitures seront aussi plus souvent piratés en 2016. La cible du malware se déplacera vers Windows 10 et iOS9 au fur et à mesure que davantage d’entreprises y migreront.
Est-ce possible?
Nous sommes d’accord avec Palo Alto Networks pour ce qui est du ‘sniper malware’. Une attaque bien ciblée ou un courriel factice envoyé à un cadre et provenant soi-disant du CEO sont plus crédibles qu’un exemplaire en mauvais français intitulé “Cliquez ici pour découvrir mes photos sexy.”
Pour ce qui du piratage des moyens de transport, nous sommes plus sceptiques. Certes, c’est possible et certes, des pirates peuvent en avoir envie. Mais le risque que votre voiture soit piratée et aille se fracasser contre un mur, est moindre que celui où c’est vous-même qui provoquez l’accident. Dans le numéro de Data News du 16 octobre 2015, nous avions déjà décrit comment les piratages connus aujourd’hui sont le fruit d’une recherche approfondie ou peuvent désactiver tout au plus le système d’infos/loisirs de votre véhicule. L’idée qu’un ado prenne le volant à votre place avec son iPhone, est un mythe. Il est vrai que le malware se déplacera vers Windows 10, pour la simple raison qu’il serait insensé de créer aujourd’hui encore du malware pour, disons, Windows 98. Ceci dit, Windows 10 est nettement plus perfectionné que ses prédécesseurs, et l’excuse de rester accroché à de l’ancien software ne tient donc pas debout sur ce point.
Kaspersky: moins de malware
Le spécialiste russe de la sécurité nous a surpris en déclarant avoir observé moins de maliciels en 2015: de 325.000 par jour en 2014 à 310.000 cette année. L’explication est que le développement du malware coûte cher et ne rapporte pas à tous les coups. Les criminels utilisent par conséquent d’autres méthodes comme la tromperie avec des certificats volés, ce qui fait que les connexions ou autres transactions paraissent injustement sûres et légitimes. Le nombre d’utilisateurs attaqués a cependant crû de cinq pour cent, selon l’entreprise.
Sur le marché professionnel, l’entreprise recense davantage d’attaques de ransomware (rançongiciel). 58 pour cent des PC professionnels ont fait l’objet au moins d’une tentative de ce genre, alors que 29 pour cent ont été soumis au moins une fois à une attaque internet. Kaspersky envisage également une plus grande focalisation sur le mobile et tout comme Palo Alto Networks, elle s’attend à davantage d’attaques spécifiques, pour lesquelles les criminels espionneront à l’avance leur cible. Les systèmes PoS (Point of Sales) seront également une cible plus prisée. L’entreprise conseille de mieux former le personnel et de mettre en oeuvre des mesures de sécurisation.
Est-ce possible? Les tendances citées par Kaspersky le sont aussi par d’autres acteurs. Ce sont surtout les attaques ciblées qui sont intéressantes car elles ont plus de chances de succès. Le fait que la majorité des PC professionnels ont fait l’objet d’au moins une tentative d’infection cette année, n’est pas vraiment une grande nouvelle. Il ne faut en effet pas tenir compte des tentatives qui ne sont pas nécessairement ciblées, mais bien des infections réussies et comment on peut les éviter à l’avenir.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici