Pour l’instant, les entreprises de sécurité se concentrent sur tous les problèmes que vous risquez de rencontrer l’année prochaine. Data News aborde donc dans cette première partie les principales tendances prévues par Trend Micro, ESET et G Data, tout en apportant les nuances nécessaires.
Attention danger! S’il est une constante récurrente chaque année, c’est qu’il faut s’attendre par la suite à encore plus d’attaques lancées contre toujours plus d’appareils, et que ces attaques risquent d’être encore plus sophistiquées et ciblées qu’avant. Est-ce bien vrai? Oui. Devons-nous en avoir peur? Non. Mais il s’agira quand même d’être sur ses gardes.
Trend Micro: attaques ciblées Le rançonnage en ligne sera toujours plus perfectionné. Les criminels vont d’abord éplucher votre arrière-garde, avant d’y lancer des attaques ciblées, estime Trend Micro. Le malware mobile va également progresser, surtout si les paiements mobiles croissent. L’utilisation d’adblockers (bloqueurs de publicité) fera en sorte de réduire le ‘malvertising’ (publicités mal intentionnées), alors qu’une meilleure législation devrait permettre d’arrêter et de poursuivre plus rapidement les cybercriminels. Une prévision singulière de l’entreprise, c’est qu’au moins un maliciel dans un appareil aura des conséquences mortelles…
Est-ce possible? Nous suivons l’avis de Trend Micro au niveau du malware mobile, mais il nous faut apporter la nuance, selon laquelle quasiment chaque vendeur nous met en garde contre ce type de maliciel depuis l’arrivée de l’iPhone. Ceci dit, plus d’argent et de données seront envoyés via notre smartphone, plus ce genre d’appareil intéressera les criminels. Autre nuance: le malware visant les appareils mobiles est en progression, mais est encore loin d’égaler les dangers qui menacent les PC.
Le fait que des intrusions dans des appareils puissent avoir au minimum une conséquence mortelle, est une estimation prudente. C’est ainsi qu’en 2015, 15 personnes au moins sont décédées durant la prise d’un selfie, ce qui représente plus de morts que suite à des attaques de requins par exemple. Dans la même catégorie, des instructions GPS erronées constituent également une cause de décès, mais pas de manière à nous inciter à renoncer à cette technologie.
G Data: les systèmes de paiement davantage en danger Les attaques dans le monde réel seront toujours plus souvent supportées par des moyens numériques. C’est ainsi que les pirates cibleront aussi les systèmes PoS (Point-of-Sales: caisses, terminaux de paiement, etc.) afin de lire les cartes de banque et de crédit. Les systèmes de paiement pour la vente d’actions en seront également assez souvent les victimes, selon G Data, alors que les bases de données d’utilisateurs seront (ou resteront) des cibles habituelles pour les pirates.
Est-ce possible? Oui. Mais peut-être est-ce plus clair sur base d’un exemple: quiconque annonce sur Facebook ou Twitter qu’il fait beau en Espagne, indique directement qu’il/elle ne sera probablement pas à la maison au cours des 24 prochaines heures. Il est aussi déjà arrivé que quelqu’un loue sa maison via AirBNB et se retrouve ensuite sans TV ou ordinateur portable. Convenir d’un rendez-vous avec une jolie personne rencontrée sur Tinder, qui apparaît tout-à-coup chaperonnée par un agresseur, ou une voiture qui se présente comme venant vous chercher de la part d’Uber. Cela arrive rarement heureusement, mais comme dans la vie réelle, un minimum de bon sens n’est certainement pas superflu.
Les systèmes de paiement sont surtout populaires du fait que tant d’argent et de données sensible y transitent. Il nous faut ici cependant faire observer que les cartes de crédit belges sont encore et toujours nettement plus sûres que les américaines (où l’on peut encore payer sans code pin ou puce en maints endroits).
ESET: Britanniques ivres
ESET a publié l’étonnante statistique qu’en Grande-Bretagne, 138.000 téléphones et ordinateurs portables sont chaque année abandonnés dans des cafés (pubs). Or 64 pour cent d’entre eux ne sont pas protégés par un code de sécurité. Heureusement, 83 pour cent de ces appareils retrouvent leur propriétaire.
Est-ce possible? Loin de nous l’idée de mettre en doute les chiffres d’ESET, mais nous nous faisons du souci sur la tendance à la boisson des Britanniques. Si votre entreprise dispose d’une filiale en Grande-Bretagne, l’obligation d’utiliser un puissant mot de passe n’est pas un luxe superflu.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici