Cybersécurité : que nous réserve 2018 ?

0

Faisant la une de l’actualité durant ces 12 derniers mois, les attaques d’envergure que sont WannaCry, NotPetya ou encore BadRabbit, mais aussi les failles de données qu’ont connu les entreprises Uber ou Deloitte, ont marqué l’année 2017 et ce à une échelle mondiale. En pleine ascension, les pirates informatiques devraient -sans surprise- poursuivre sur leur lancée en cette nouvelle année.

Et si ces ransomwares et autres cyber-attaques mondiales n’étaient qu’un avant-goût de ce que nous réserve réellement 2018 en termes de sécurité informatique ? De quoi allons-nous entendre parler ces prochains mois et contre quelles attaques devront-nous nous prémunir ? En ce mois de janvier, il est encore temps de faire un focus sur les éléments phares et incontournables du monde de la cybersécurité en 2018, pour prendre un maximum de bonnes résolutions en ce début d’année !

  • Protection des données : hello there RGPD 🇪🇺

Ce n’est plus un secret (et nous vous en parlions déjà il y a quelques temps), le Règlement général sur la protection des données (RGPD) entrera en vigueur sous peu, en mai 2018. Si ce règlement est présent dans toutes les discussions, de nombreuses enquêtes montrent cependant que les entreprises ne s’y sont souvent pas correctement préparées, ou que celles-ci manquent d’informations au sujet du RGPD et des conséquences confrontées en cas de non-application de cette loi. Comme pour toute nouvelle législation, il faudra donc un certain temps aux entreprises pour mesurer l’incidence de cette nouvelle réglementation sur leur activité, et sur le temps de mise en place de toute ces mesures.

Les entreprises n’étant pas en règle ou ne s’étant pas correctement préparé à cette loi doivent agir, et agir dès maintenant : elles doivent sécuriser leurs données, former leurs équipes et faire preuve de transparence et d’honnêteté dont la façon dont elles traitent les données.

  • Cryptomonnaies : une mine d’or qui n’attend qu’à être hackée

Si vous ne viviez pas dans une grotte ces derniers mois, vous êtes au courant que les crypto-monnaies sont devenues, et ce en quelques mois, un véritable phénomène de société. En pleine expansion, ces monnaies virtuelles sont bien évidemment devenues la cible des hackeurs – voyant à travers cette croissance une potentielle mine d’or qui n’attendait qu’à être hackée. Nous l’avons vu, en 2017, ces derniers ont déjà trouvé des armes de choix pour rapporter gros, s’en prenant aux échanges et aux portefeuilles monétaires grâce au cryptojacking : ces stratagèmes s’avérant très efficaces seront sans doute d’actualité en 2018.

Aussi, les activités de minage de la crypto-monnaie sur les navigateurs ont commencé leur grand retour en fin d’année et devraient se poursuivre en 2018. Le phishing et les logiciels malveillants conçus pour dérober ces monnaies virtuelles se développeront très certainement au fil de l’année également.

Cette tendance risque bien évidemment de s’intensifier au vu du succès de ces monnaies, de leur expansion tant en valeur qu’en nombre : les pirates ont le champ libre pour faire marcher leur imagination quant au vol de crypto-monnaies, d’autant plus que la plupart des pays ne les règlementent pas encore.

  • Ransomwares: cyberattaques plus que jamais en vogue

2017 a été une année florissante pour les ransomwares. WannaCry, Petya, Cerber, Locky, jamais autant de rançongiciels n’avaient fait la une de l’actualité jusqu’alors, et jamais autant de nouvelles familles de ce type de malwares n’avaient été découvertes jusque-là. Rien de surprenant jusqu’ici : le modèle économique de ces attaques s’est prouvé être plus qu’efficace ces derniers mois.

Si ces ransomwares ont surtout ciblé les systèmes Windows l’an dernier, les autres systèmes d’exploitation n’ont pas été épargnés pour autant. Cette évolution sera d’ailleurs visible en 2018, tout comme une évolution au niveau de la cible choisie pour ces malwares. En effet, il est utile de noter que les hackers cherchent de plus en plus à cibler les entreprises plutôt que les particuliers, pour obtenir des rançons certes moins nombreuses, mais plus élevées. Cette tendance s’accentuera pour sûr en 2018.

Les ransomwares connaitront d’autres motivations à leur propagation que le simple aspect financier : en effet, ceux-ci pourront être de plus en plus utilisés à des fins de chantage ou encore de perturbations avec l’apparition de ransomwares de type « wipers » – autrement dit, des rançongiciels supprimant toutes les données d’un disque dur en cas de non-restitution d’une somme d’argent (entreprises, services étatiques). Ces ransomwares deviendront alors de vraies cyber-armes politiques et morales, puisqu’il est manifeste que ces cyber-attaques ont à présent des répercussions réelles et concrètes sur les individus.

  • Sensibilisation en sécurité informatique : éviter au maximum le facteur humain

En 2018, tout comme ce fut le cas en 2017, les attaques exploitant le « facteur humain » vont rester une tendance majeure. En effet, malgré les mises en garde, et autres exercices de sensibilisation à la sécurité informatique, de mauvais réflexes demeurent et les utilisateurs continuent de se faire piéger par des campagnes de phishing ou même en réglant des rançons suite à une cyber-attaque, dans l’espoir que leur employeur ne se doute de rien.

Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes, et il est clair que 2018 n’échappera pas à la règle.

Pour éviter ce type de mésaventures, ITrust propose de nombreuses formations pour aider vos salariés à ne plus tomber aussi facilement dans le piège des pirates informatiques : retrouvez ces formations, ici.

  • Machine Learning et Intelligence Artificielle : buzzwords de l’année, une nouvelle fois.

Aujourd’hui, il n’existe pas de discussion autour de la sécurité informatique sans que soient mentionnés les termes d’Intelligence Artificielle ou de Machine Learning.

Nous vous en avons parlé récemment, ces termes sont en réalité bien plus que de simples buzzwords : ils cachent une réelle course contre le temps entre hackers et prestataires en sécurité informatique.

Si l’on détecte et protège de plus en plus nos équipements avec des solutions agrémentées d’Intelligence Artificielle, les hackers aussi, se mettent à la page : des changements sont donc à prévoir en 2018, puisque nous assisterons à de vraies « batailles » IA contre IA, et verrons émerger aussi bien de nouvelles attaques toujours plus complexes que de solutions tentant de les prémunir avant même qu’elles ne se produisent.

  • Cloud : danger à surveiller

Les entreprises sont actuellement en phase de transition, travaillant dans des environnements physiques, virtuels ou encore des environnements multicloud, dont il est difficile de maintenir la sécurité de bout en bout. Les entreprises utilisent en effet des logiciels et stockent leurs données sur des serveurs distants qui ne leur appartiennent pas.

La difficulté dans l’utilisation de ce type d’environnement est grande : il faut à la fois assurer la sécurité de l’entreprise concernée et de ses équipements, mais aussi gérer les risques que les éléments de notre écosystème nous ferons encourir.

De nouveaux types d’attaques viendront fragiliser ce nouvel outil, comme par exemple vol d’authentifiants dans les clouds collaboratifs.Il reste donc aux entreprises à bien penser et réfléchir aux types d’informations qu’il convient ou non d’exploiter dans ces espaces, et à équiper leurs réseaux de solutions de sécurité informatique adéquates.

  • Objets connectés : nouvelle cible de choix

Les entreprises ne sont pas les seules cibles de choix de cybercriminels. Les particuliers peuvent l’être également. Si en 2017, nous avons assisté à des attaques DDoS massives exploitant des milliers d’appareils IoT compromis à travers le monde, cette situation ne devrait pas changer ces prochains mois. Les cybercriminels cherchent aujourd’hui à exploiter la faiblesse des paramètres de sécurité et les « mauvaises » gestions individuelles des appareils connectés.

Deux risques apparaissent pour les prochains mois : une potentielle surveillance à grande échelle de données d’une part (notamment, les données qui transitent par les objets connectés équipant de nombreux foyers) et le traitement et la collecte de contenus générés par les mineurs, d’autre part.

Affaire à suivre…

Cette année de plus, les hackers vont redoubler d’efforts pour exploiter failles informatiques et erreurs humaines. Et il vous faudra redoubler d’attention : les techniques d’attaque et les comportements des cybercriminels vont évoluer et s’adapter aux nouveaux usages, mais ceux-ci garderont aussi en mémoire les bonnes vieilles recettes qui ont construit leurs succès. En effet, s’ils capitaliseront sur les technologies émergentes afin de mieux tromper les solutions de cybersécurité classiques, les hackers renforceront aussi leurs points forts d’autrefois : phishing, ransomwares classiques, et tout ceci dans un but de profit… mais pas que.

Comme nous l’avons vu, de nouvelles formes de bénéfices vont apparaitre à travers ces cyberattaques : chantage, perturbations… En bref, l’année 2018 représentera un véritable tournant pour la cybersécurité.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply