Les prévisions de sécurité de Trend Micro pour 2014

En 2013rapport-large, les cybercriminels n’ont pas chômé. Le malware mobile s’est généralisé, tandis que les opérations de surveillance des gouvernements ont amené les utilisateurs à s’interroger : « la confidentialité est-elle toujours d’actualité ? ». Les cybercriminels continuent à détourner des fonds auprès d’individus et d’entreprises, et étendent leurs attaques à de nouveaux périmètres (SIA et systèmes industriels SCADA notamment)

 

 

A quoi s’attendre en 2014 et au delà ?

Les menaces mobiles, c’est sûr, prolifèreront, et cibleront de nouveaux équipements et plateformes. Nous sommes de plus en plus nombreux à utiliser nos Smartphones pour accéder à des applications bancaires, et également pour nous authentifier (via des applications ou des codes reçus par SMS). Il devient logique pour les cybercriminels tenteront de cibler ces outils d’authentification. Et si 2014 s’annonce l’année de la banque mobile, l’authentification à deux facteurs n’est pas, pour autant, la panacée. Certes, cette méthode améliore la sécurité informatique, mais elle institue également un nouveau vecteur d’attaque qui doit être pris en compte et sécurisé.

La mobilité était considérée comme une nouvelle révolution il y a seulement quelques années. Aujourd’hui, que penser de l’internet des objets ? La nouvelle révolution d’aujourd’hui ? Les cybercriminels se dirigent toujours là où se trouvent l’argent et, bien sûr, les utilisateurs. Mais, en l’absence d’une « killer app », à savoir cette application ou ce dispositif qui changera la donne, l’Internet des Objets ne sera sans doute pas une cible privilégiée. Du moins dans un avenir proche.

En revanche, les systèmes obsolètes seront sous le feu des menaces, et notamment ceux sous Windows XP. XP aura été sur le marché pendant près de 12 ans et demi, lorsque Microsoft cessera le support de la plateforme, prévu en 2014.  Malheureusement, il existe encore beaucoup d’entreprises qui sont restées à XP. Lorsque les patchs de sécurité et les mises à jour cesseront d’être mis à disposition, ces entreprises ne seront plus protégées contre les vulnérabilités zero-day de Microsoft.  D’ailleurs nous avons identifié tout récemment une nouvelle vulnérabilité zero-day qui cible Windows XP and Server 2003. Et il en existe sans doute d’autres qui n’ont pas été découvertes et donc exploitées.

Pour en savoir davantage, les chercheurs et analystes de Trend Micro ont publié  leur rapport de sécurité et leurs prévisions pour 2014. Pour le télécharger, c’est par ici!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.