L’email sera la principale cause de cyberattaque en 2018

0

Sans surprise, l’email restera le vecteur de cyberattaque le plus utilisé. WannaCry, NotPetya, BadRabbit, ont marqué l’année 2017 au niveau mondial, reposant principalement sur une faille de sécurité nommée EternalBlue. Aujourd’hui, même si une nouvelle vague de logiciels malveillants révèle de nouveaux schémas d’attaques (l’exploitation des vulnérabilités d’un réseau), l’email demeure le principal vecteur avec des campagnes de spam à grande échelle. Nous devrions assister en 2018 à une propagation de l’exploitation de la faille de sécurité et des cyberattaques par réseau, avec cette fois-ci, des techniques plus sophistiquées, et une plus grande variété de logiciels malveillants et d’acteurs. Pour autant, l’email reste et restera le vecteur initial de ces contaminations.

Attention au vol de cryptomonnaie, une nouvelle menace aussi répandue que les chevaux de Troie

Pour anticiper les prochaines attaques, il faudra désormais compter avec les mouvements boursiers ! Avec l’avènement des monnaies virtuelles, le vol de cryptomonnaie devient une arme de choix pour les cybercriminels. En 2018, le phishing et les logiciels malveillants conçus pour dérober ces monnaies virtuelles seront aussi répandus que les chevaux de Troie dans les campagnes d’email. Une tendance qui risque de s’intensifier dans la mesure où la plupart des pays ne règlementent pas encore ces monnaies virtuelles.

Si les exploitations automatiques de failles de sécurité logicielles vont et viennent, les attaques exploitant le facteur humain resteront la tendance majeure, toujours au cœur des cyberattaques. Malgré les mises en garde, de mauvais réflexes demeurent et les utilisateurs continuent de se faire piéger en effectuant des virements bancaires directement aux cybercriminels. Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes. 2018 n’échappera pas à la règle.

 Les bots sur les réseaux sociaux, une menace grandissante ? 

Depuis quelques années, les attaques sur les réseaux sociaux se sont développées et les cybercriminels affinent leur approche : création de faux comptes, usurpation d’identité de marques, etc. Pour l’année à venir, les bots représentent un nouveau moyen de générer des logiciels malveillants ou de créer des liens vers des sites de spams pour soutirer des informations confidentielles et financières aux utilisateurs. Dans ce système en pleine mutation, il devient de plus en plus difficile de distinguer ces robots des hackers, augmentant ainsi considérablement le risque de piratage. En 2017, on constate une augmentation de 20% des contenus piratés sur les réseaux sociaux et la progression sera constante en 2018.

Toutes ces menaces entraînent les entreprises et les particuliers à aller encore plus loin dans la sécurisation de leurs données. L’adoption de DMARC et d’autres technologies d’authentification des emails a connu une croissance constante au cours des dernières années même si certains secteurs sont encore en retard.

Enfin, l’année 2018 représentera également un tournant décisif au niveau législatif, avec notamment l’arrivée du nouveau règlement européen sur la protection des données personnelles (RGPD) le 25 mai prochain. A moins six mois de son entrée en vigueur, Proofpoint, a dévoilé les résultats de son étude paneuropéenne (Royaume-Uni, France, Allemagne) analysant le niveau de préparation des entreprises. Intitulée « RGPD : entre perception et réalité », les résultats sont sans équivoque et soulignent un manque de préparation générale puisque seules 5% des entreprises auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité. 

About Author

Nicolas Godier

Ingénieur système chez Proofpoint Nicolas Godier a rejoint l’équipe d’experts Proofpoint en juin 2012. Véritable spécialiste des questions de sécurité informatique et du cloud, il a passé la plus grande partie de sa carrière dans ces domaines. Il a débuté son parcours professionnel chez Intrusion.com en tant que consultant sécurité. Il a ensuite été ingénieur sécurité chez Telindus pendant près de 10 ans où il a notamment travaillé pour de grands groupes comme PPR (nouvellement Kering). Mr. Godier est diplômé de l’EPITA en Ingénierie Informatique.

Leave A Reply