Les 7 plus grandes menaces à la cybersécurité en 2017

Le paysage de la cybersécurité en 2017

Bien que l’ évolution des technologies facilite notre vie, nous sommes néanmoins menacés par des entraves à la cybersécurité. Au cours de l’année 2016, nous avons été témoins d’une vague d’attaques cybernétiques sans précédent. Du Bitcoin jusqu’aux systèmes bancaires comme SWIFT, en passant les attaques DDoS (déni de service distribué) sur Dyn d’une ampleur sans précédent… et finalement avec les élections présidentielles des États-Unis, en 2016, les hackers ont infiltré tous les domaines de nos vies.

Aujourd’hui, alors que nous dépendons tous les jours avantage de la technologie, la sécurité cybernétique est plus importante que jamais. Sans aucun doute, les anciennes et nouvelles menaces à la sécurité informatique continueront à resurgir pendant les années à venir. En 2017, quelques seront les principales menaces à la cybersécurité ?

cybersécurité : cadenas sur des circuits informatiques

1. Ransomware et l’extorsion en ligne

Aujourd’hui, le ransomware est devenu un des marchés les plus lucratifs pour les hackers. Avec très peu d’efforts et d’expérience, il est possible de viser plusieurs cibles en même temps. On peut ainsi extorquer de l’argent à de multiples internautes. En 2016, nous avons été témoins des multiples attaques qui ont ciblé des services essentiels à la société, comme les hôpitaux. Plusieurs experts mondiaux dans le domaine de la cybersécurité prévoient la résurgence des virus informatiques avec la même capacité d’auto-propagation que Nida ou Code Red en 2017, ce qui a déjà eu lieu dans le passé. Dans le pire des cas, un logiciel malveillant peu infecter des milliers de machines en très peu de temps.

Toutefois, les spécialistes de la cybersécurité, comme les experts de McAffee, prévoient l’essor des organisations et des campagnes telles que No More Ransom. Elles auraient un effet positif et contribueraient à limiter ce type de menaces.
Néanmoins, l’émergence d’iDos (Internet des objets), va ouvrir de nouveaux points d’accès potentiels dont la sécurité est faible ou inexistante, b les hackers, ce qui pourrait leur permettre de lancer des attaques DDoS d’une ampleur sans précédent.
Et en parlant de déni de service distribué…

2. Le DDoS va devenir une plus grande menace à la cybersécurité

En 2016, nous avons été témoins d’une nouvelle vague d’attaques par déni de service. Un réseau d’ordinateurs zombies infectés par le botnet Mirai a par exemple été responsable d’une des plus grandes attaques DDoS, en 2016, contre Dyn. Ceci a conduit à une interruption de services de nombreux sites internet comme Twitter, Reddit ou GitHub. Avec de multiples iDo, telle que des routeurs, caméras de vidéosurveillance ou même des magnétoscopes numériques infectés par le logiciel malveillant Mirai, les hackers ont réussi à surcharger le DNS mentionné.

Bien que la plupart des médias traditionnels aient écrit des articles sur cette attaque, peu parmi eux ont mentionné un autre DDoS qui s’est déroulé à la fin de l’année 2016. Un groupe de hackers jusqu’alors inconnu lance une attaque de déni de service, paralysant le Dyn. Cela pourrait présager des attaques DDoS encore plus impressionnantes dans les années à venir.

3. L’insécurité de l’iDo

Durant les premiers mois de 2017, il est probable que nous assistions à une émergence des versions de Mirai. Cette fois encore plus dangereuses et plus évoluées. Chaque nouvelle itération des appareils apportera de nouveaux risques. Aujourd’hui, avec l’expansion des voitures sans chauffeur, de la technologie portable ou encore des appareils médicaux directement connectés aux réseaux, la sécurité est d’une importance capitale.

Des appareils dont la sécurité est faible ou inexistante sont susceptibles d’ouvrir des nouveaux points d’accès à nos informations confidentielles pour les hackers. Aussi longtemps que la question de la sécurité reste en arrière-plan pour les fabricants d’outils technologiques, nos données personnelles risquent d’être exposées, ce qui pourra conduire à des dommages personnels, nous laissant en proie à des tentatives de chantage.

4. L’espionnage cybernétique

Aujourd’hui, la cyber sécurité n’est plus seulement une question d’individus et d’entreprises. Le piratage est devenu un outil important pour des nombreux pays qui cherchent à porter atteinte à la sécurité et à la stabilité de leur adversaire. Même les petits pays sont placés sur un pied d’égalité avec les plus grandes superpuissances telles que les États-Unis, la Chine ou la Russie. Chaque pays est en capacité de perturber le modus operandi de leurs adversaires avec peu de conséquences. Il est toutefois probable que les entreprises commencent à employer des hackers pour obtenir un avantage économique illicite.

5. Des risques à la cybersécurité majeurs dans le Cloud Computing

Les mots de passe ne constituent plus une mesure fiable pour la protection de nos données en ligne. Il est impératif que les grandes entreprises introduisent de nouvelles méthodes d’encryptions de nos données. Déjà, en 2014, on a survécu à un grand scandale lié à une fuite de données, ou certaines célébrités ont vu leurs photos compromettantes piratées depuis le serveur iCloud, puis publiées sur la toile. Sans l’adoption de nouvelles mesures de sécurité, comme la reconnaissance biométrique ou comportementale, nous reverrons sans doute encore une fois une fuite de données d’une telle proportion. Il ne faut surtout pas croire qu’il est possible de sensibiliser toutes les personnes à utiliser des mots de passe sûrs et complexes. Même en 2016, les mots de passe comme « 123456 » ou « motdepasse » règnent en maîtres. En parlant des utilisateurs…

6. Phishing, typosquatting et le risque de désinformation

cybersécurité : cadenas devant des lignes de codeMême si les mesures de cybersécurité évoluent constamment, l’utilisateur reste toujours le maillon faible quand il s’agit de
sécurité informatique. Malheureusement, comme il n’y a toujours pas assez de campagnes de sensibilisation proposées par les gouvernements ou organisations, la « famille royale du Nigeria » continuera à escroquer des internautes naïfs. Aussi longtemps que les utilisateurs ne prendront pas le réflexe de vérifier les adresses des sites internet et leurs certificats et que les banques ou les réseaux sociaux ne nous demandent pas systématiquement nos mots de passe et nos données confidentielles par email, le phishing et le typosquatting resteront des dangers  importants pour les internautes.

De plus, de multiples sites web se déguisent en portails d’information licites. Le but est de diffuser de fausses informations aux internautes sans grande expérience sur le web.

7. Les anciens systèmes : très sensibles aux attaques cybernétiques

Jusqu’à aujourd’hui, les systèmes essentiels a la société, comme les centrales électriques ou les stations d’épuration n’ont pas été construites avec une notion de cyber sécurité. Si nous voulons éviter une répétition des attaques informatiques sur les hôpitaux par exemple, il est impératif que nous mettions en place des nouvelles mesures de sécurité. Si nous ne prenons pas des mesures dès à présent, nous assisterons de plus en plus d’attaques envers les services essentiels à notre société.

Comment se protéger ?

La sécurité informatique ne peut plus rester en arrière-plan. L’année 2017 s’avérera décisive en termes de conception de produits, surtout concernant les iDos. Nous pourrions imaginer que la plupart des grandes entreprises accorderont davantage d’importance au développement des mesures de sécurité dans le but d’éviter des scandales et des poursuites judiciaires de la part de leurs consommateurs. Cependant, les attaques informatiques seront surtout dangereuses pour les entreprises de petite taille, qui ne disposent pas des moyens financiers nécessaires pour protéger leurs données.

Comment se protéger contre une attaque informatique ?

Néanmoins, vous pouvez toujours diminuer vos chances d’être victime d’une attaque informatique en suivant les conseils suivantes :

Rédigé par Marcin Marcinek