Voici les grandes tendances auxquelles nous avons fait face en 2017

0

Attaques par ransomware, infections d’Android, cyberespionnage étatique, objets connectés… Jamais la cybercriminalité n’avait autant provoqué de craintes. Voici les grandes tendances auxquelles nous avons fait face en 2017.

Le cyberespionnage d’État généralisé

2016 a ouvert la voie à l’incursion du piratage « d’État » dans les élections aussi américaines que françaises. L’Allemagne, dont les élections auront lieu ce mois, pourrait être la prochaine cible. « Les indices de tentatives pour influencer les élections législatives se multiplient », s’est inquiété le renseignement intérieur allemand, mettant en cause le Kremlin.

Les gouvernements ne sont pas les seuls ciblés. D’après le rapport annuel 2017 de Verizon sur la sécurité, en entreprise, 90 % des attaques sont attribuées à des groupes « affiliés » à des États. Ainsi, le cyberespionnage intellectuelle augmente chaque année.

Le ransomware sur mobile

Le trafic Internet sur mobile dépasse déjà celui sur PC. Et 88 % du temps passé sur le web depuis un mobile se fait au travers des applications, selon ComScore. Quoi de plus logique que les hackers tentent donc de s’engager sur cette voie. Les applications ainsi devenu une porte d’entrée parfaite pour les cybercriminels qui veulent attaquer des portables.

« Ces malwares accèdent aux droits administrateur et peuvent alors installer d’autres applications, envoyer automatiquement des textos à des numéros surtaxés ou afficher des publicités intempestives », relate Nicolas Sterckmans, expert en cybersécurité chez Malwarebytes.

Cette tendance risque d’atteindre aussi l’entreprise, voilà pourquoi, pour faciliter la gestion de ces terminaux, Google a par exemple introduit des outils permettant aux entreprises de bloquer un appareil ou changer un mot de passe à distance.

Les réseaux sociaux

D’après Mediatrie, 26,5  millions de Français se connectent chaque jour à un réseau social. Ainsi, la croissance d’utilisation des réseaux sociaux provoque que les cyberattaques utilisant ces plateformes comme cible se multiplient. En 2016, le premier malware piloté via Twitter, Twitoor, a été identifié. Depuis, Locky a chiffré les fichiers de milliers d’ordinateurs en profitant de la célébrité Facebook. La piège était simole: l’utilisation d’images au format SVG permet aux hackers de contourner le filtre antispam de Facebook.

Proofpoint prévoit que les escroqueries et opérations de phishing sur les réseaux sociaux vont doubler les mois qui viennent.

Les objets connectés

Près de 30 milliards d’objets seront connectés à Internet en 2022, d’après Ericsson. Cependant loin d’être une bonne nouvelle, c’est une catastrophe pour l’industrie de la sécurité numérique car la plupart de ces objets sont très peu sécurisés. Mirai, le plus connu, a ainsi paralysé plusieurs sites web pendant plusieurs heures en octobre 2016 en les « saturant » grâce à une armée de 500 000 appareils piraté

« Il est très facile de trouver sur Internet les éléments nécessaires à la prise de contrôle de ces équipements », explique Nicolas Sterckmans.

« Cette année, nous avons assisté à une nouvelle tactique botnet qui vise à “recruter” les dispositifs IoT pour lancer des attaques contre le Web », relate Nicolas Sterckmans.

Le systèmes industriels deviennent des ciblés potentiels

Les systèmes Scada, utilisés dans de nombreux processus industriels, fonctionnent de plus en plus en réseau, ce qui les rend vulnérables à n’importe quelle attaque informatique. « Les cyberattaques envers les Scada ont augmenté de 82 % en 2016 » confirme Philippe Trouchaud, de PwC.

Des experts de Trend Micro ont récemment montré comment pirater un robot industriel en modifiant légèrement la fabrication d’un composant.

« La grande crainte que nous avons, c’est celle du sabotage », s’alarme Guillaume Poupard, le chef de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

En effet, Gartner estime que 25 % des attaques visant les entreprises impliqueront des appareils connectés en 2020.

La ville intelligente

La smart city, ou ville connectée, préfigure bien des soucis en matière de cybersécurité. L’année dernière nous avons eu pas mal d’exemples: en novembre 2016, des pirates ont rendu inopérantes les bornes de paiement du système de transport de San Francisco durant près de 48 heures. Un peu après, c’est le système de chauffage d’une ville finlandaise qui a été temporairement mis hors d’état laissant des milliers de personnes sans choffage en plain hiver.

Cet année, le 8 avril, les 156 sirènes d’alerte de Dallas se sont déclenchées simultanément suite à un piratage, provoquant un début de panique chez certains habitants.

Gartner avoue que 2,3 milliards d’objets connectés seront en service dans les villes dans les mois à venir, avec une hausse de 42 % par rapport à 2016. Le nombre de cibles augmente, augmentera aussi la sécurité de ces appareils ?

Le spear phishing

Historiquement, les tentatives de phishing se traduisaient par un envoi massif de courriels truffés de fautes d’orthographe, provenant d’un expéditeur à l’adresse improbable. Cependant, de nous jours, le mode de phishing est bien perfectionné.

Grâce aux informations glanées sur les réseaux sociaux, les hackers connaissent des infos importantes sur nous tous: nom, la ville où nous habitons, notre jour à jour, nos hobbies… Ils peuvent supplanter l’identité de quelqu’un de votre entourage et ainsi avoir accès involontairement à leur tour à votre carnet d’adresses.

About Author

Globb Security France

Leave A Reply