Fortinet a partagé cette semaine ses prédictions pour 2017 en matière de cybermenaces. Ils révèlent les méthodes et stratégies qui seront, d’après les chercheurs Fortinet, utilisées par les cybercriminels dans un futur proche. Elles s’attachent également à évaluer l’impact potentiel des cyber-attaques sur l’économie digitale mondiale tenant en compte les derniers changements par rapport à la technologie que nous avons suivi. Voici les plus importantes:
- Une défense plus intelligente
Selon le rapport de Fortinet, les menaces gagnent en sophistication et vont jusqu’à s’exécuter de manière autonome. Au cours de l’année à venir, nous nous attendons à des logiciels malveillants conçus selon des principes « humains » : ils feront preuve d’adaptation, sauront apprendre de leurs erreurs et contribueront à doper l’impact et l’efficacité des attaques.
- Les fabricants d’objets connectés, ¿responsables des failles de sécurité de leur produit?
Si les fabricants d’objets connectés échouent à mieux sécuriser leurs dispositifs, l’impact sur l’économie digitale risque d’être catastrophique, les clients étant susceptibles de ne pas les acheter pour des raisons de cybersécurité. Nous tablons sur une forte volonté du grand public, des constructeurs et d’autres parties prenantes pour créer et appliquer des standards de sécurité qui rendront les fabricants responsables des lacunes de sécurité de leurs objets connectés.
- Le maillon faible face aux attaques ciblant le cloud
Le maillon faible de la sécurité du Cloud ne réside pas dans son architecture, mais dans les millions de dispositifs qui accèdent aux ressources Cloud. Les entreprises doivent faire preuve d’agilité pour anticiper des attaques conçues pour cibler les terminaux, résultant en des attaques émanant de postes clients et capables de pirater les fournisseurs cloud.
Si nous marchons vers un monde connecté où tous nos données seront dans le cloud, les organisations devraient, selon affirme Fortinet « s’orienter vers une sécurité intégrée de type fabric et opter pour des stratégies de segmentation qui leur permettront de créer, orchestrer et appliquer des règles de sécurité au sein de leurs environnements physiques, virtualisés et cloud privés, offrant ainsi une sécurité intégrale, de l’Internet des objets jusqu’au cloud » .
- Les villes connectées constitueront de nouvelles cibles
Le marché mondial des solutions internet of things (IoT) s’élèvera à 7 100 Md$ d’ici 2020. Et, parmi les objects connectées, il faut bien tenir en compte les systèmes de gestion et d’automatisation technique des bâtiments, qui poursuivront leur développement en 2017, et deviendrons la cible de hackers. L’impact d’un piratage de ces systèmes intégrés peut être particulièrement lourd auprès du grand public : ces systèmes seront donc des cibles privilégiées par les cybercriminels.
- Petit Ransomware deviendra grand
Le ransomware est devenu une véritable épidémie et nous nous attendons à des attaques particulièrement ciblées, contre des personnalités, politiciens ou encore des organisations d’envergure en 2017. Car le distinguo tend également à attaquer de nouvelles plateformes, au-delà des PC. À ce propos Fortinet a identifié des variantes (comme FLocker) qui s’en prennent aux objets connectés comme les Smart TV. Donc, les attaques ransomware en 2017 privilégieront les objets connectés.
De nouveaux territoires d’infection sont à envisager et l’automatisation des attaques par ransomware entraînera un effet volume : les assaillants extorqueront des petites sommes auprès de leurs victimes, qui elles, seront particulièrement nombreuses. En France près d’un tiers (31 %) des organisations ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.
- La technologie devra pallier la pénurie des compétences en cybersécurité
La carence actuelle en matière de professionnels compétents de la cybersécurité implique que nombre d’organisations et de pays souhaitant participer à l’économie digitale mondiale auront à faire face à des risques. Ces acteurs ne disposent pas de l’expérience et du savoir-faire nécessaires pour définir une stratégie de sécurité pertinente, protéger les ressources et données critiques qui migrent librement d’un réseau à un autre, ou identifier et prendre en charge les attaques actuelles plus sophistiquées.
Tout peut être ciblé, et tout peut être un vecteur ou une arme d’attaque.
Les tendances et orientations révélées par ces prévisions montrent, en resumé que l’Internet des Objets et le Cloud continuent à jouer un rôle prépondérant au niveau des prédictions, faisant émerger certaines tendances. Les entreprises, tout comme le grand public, seront toujours plus connectées, ce qui élargit la surface d’attaque. Au final, tout peut être ciblé, et tout peut être un vecteur ou une arme d’attaque. Les menaces deviennent plus intelligentes, autonomes et difficiles à détecter. Mais les menaces traditionnelles restent d’actualité, d’autant qu’elles sont remises au goût du jour à l’aide de technologies qui rendent leur détection et les analyses post-incident plus complexes.
