Nouvelle année, nouveaux défis de sécurité : quelles perspectives pour 2017 ?

Trend Micro protège les organisations, administrations et le grand public depuis plus de 25 années. Notre équipe de 1 200 chercheurs est active en 24/7 pour anticiper l’origine des nouvelles menaces, et surtout, les maîtriser. En cette période de l’année, c’est le moment pour ces chercheurs de livrer leurs prédictions et d’anticiper ce que les prochains mois réserveraient en matière de sécurité.

Alors que les cybercriminels sont toujours autant déterminés et imaginatifs, une sécurité en profondeur s’impose. Elle doit être associée à une expertise forte et à des processus pertinents pour assurer la protection et la conformité des entreprises françaises au cours de l’année à venir.

Du neuf avec du vieux

Comme toujours avec les menaces, nous pouvons davantage nous attendre à une évolution des menaces actuelles qu’à un changement radical. C’est la raison pour laquelle, les botnets ciblant l’Internet des Onjets continueront leurs attaques de types DDoS, en s’en prenant notamment à des sites politiques, corporate, d’actualité et de services. On peut également s’attendre en 2017 à une recrudescence des attaques de type Business Email Compromise (BEC) (également appelées « arnaques au président »), à savoir ces exactions où le cybercriminel usurpe l’identité d’un dirigeant et exige d’un collaborateur d’une direction financière à transférer des fonds importants vers des comptes externes. Cette attaque est particulièrement privilégiée par les cybercriminels quand on sait qu’elle peut rapporter jusqu’à USD 140 000, contre USD 722 en moyenne pour une attaque par ransomware.

Mais, pour autant, nous n’assisterons pas à la fin des ransomware. Bien au contraire. Si 2016 a l’été l’année phare de ce malware, nous tablons sur une croissance plus faible ( 25% tout de même) dans dans le nombre de nouvelles familles de ransomware identifiées. Les cybercriminels devraient élargir leurs cibles et s’en prendre aux systèmes de point de vente, aux distributeurs bancaires et aux systèmes industriels. Et le ransomware s’imposera de plus en plus en tant que composante des attaques visant à détourner les données, les hackers souhaitant en effet optimiser leurs profits.

Nous avons également assisté à l’émergence des attaques de type Business Process Compromise (BPC) en 2016, comme l’illustre le détournement conséquent de 81 millions de dollars dont fut victime la Bangladesh Bank. Cette nouvelle forme d’attaque nécessite une parfaite connaissance des processus métiers de l’organisation ciblée. Leurs auteurs s’infiltrent dans le système d’un utilisateur cible, puis altèrent, suppriment ou rajoutent des informations, ou encore interceptent et modifient des transactions, avec pour objectif d’affecter un paiement non autorisé vers un compte bancaire contrôlé par eux. Pour juguler une telle menace, il s’agit plus que jamais de disposer d’une visibilité contextuelle sur tous les événements sur un réseau.

Enfin, n’oublions pas ce phénomène qui émerge qu’est la cyberpropagande. Il ne s’agit pas d’une menace à proprement parler pour les entreprises, mais plutôt d’une tendance qui est capable de peser sur des élections ou d’impacter l’opinion publique. Les médias sociaux continueront à être des vecteurs d’attaques en 2017 et on s’interroge sur l’efficacité de la suppression des publicités pour des sites publiant des articles faux. Alors que de nombreuses élections importantes s’annoncent en Europe, on ne peut qu’espérer cette mesure efficace.

Pas de recette miracle

Ces prédictions sont toutes détaillées dans notre rapport de sécurité annuel, intitulé The Next Tier. Mais alors que les cybercriminels continuent à adapter leurs outils et techniques pour contourner les professionnels de la sécurité, comment les DSI et RSSI peuvent-ils contrer la menace ?

Il n’y a pas de recette miracle face aux menaces modernes. Plus que jamais, il est essentiel s’associer de multiples technologies pour définir une sécurité en profondeur. Parmi ces technologies:

  • Antimalware sophistiqué
  • Antispam et antiphishing au niveau des passerelles de sécurité Web et email
  • Réputation Web
  • Système de détection de failles
  • Contrôle applicatif
  • Filtrage de contenus
  • Protection des vulnérabilités
  • Réputation des applications mobiles
  • Prévention des intrusions sur l’hôte et le réseau
  • Protection contre les pare-feux hôte

La liste n’est pas exhaustive et vous pouvez y rajouter le monitoring de l’intégrité et des comportements, les analyses évoluées en sandbox, ou encore le machine learning pour identifier les menaces zero-day les plus virulentes. Nous ne pouvons pas non plus sous-estimer l’importance de sensibiliser de manière pertinente et régulière les utilisateurs, notamment compte tenu des techniques d’ingénierie sociale dont les cybercriminels sont friands. Enfin, on doit s’attendre à une hausse des coûts liés à la conformité avec le nouveau Règlement européen sur la protection des données, dont l’entrée en vigueur est prévue pour 2018.

Bref, 2017 saura nous tenir occupés et vigilants en matière de cybersécurité …

Pour plus d’informations, voici le communiqué de presse annonçant la publication de ce rapport de prédictions.

Leave a Reply

Your email address will not be published. Required fields are marked *