Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Si décembre offre l'occasion de faire un bilan de l'année écoulée, la période permet aussi de jeter un regard sur celle qui arrive. Notamment en matière de cybersécurité. Trend Micro s'est prêté au jeu des prédictions qu'il présente dans son rapport The Next Tier - 8 Security Predictions for 2017.
« L'année prochaine, l'industrie de la cybersécurité sera entrainée dans un nouveau territoire après que le paysage des menaces de 2016 a ouvert les portes aux cybercriminels afin d'explorer un éventail plus large d'attaques et de surfaces d'attaque, prévient Raimund Genes, directeur technique chez Trend Micro. Nous prévoyons que le Règlement général sur la protection des données (GDPR) entraînera des changements considérables dans la gestion des données pour les entreprises du monde entier, que de nouvelles méthodes d'attaques menaceront les sociétés, que l'expansion des tactiques des ransomwares impactera plus d'appareils et que la cyber-propagande manipulera encore davantage l'opinion publique. »
2017 pire que 2016
En d'autres termes, ce tableau réjouissant dessine une année 2017 pire que 2016, avec de nouvelles générations de ransomwares (qui pourraient s'attaquer aux terminaux de paiement et distributeurs d'argent), l'intensification des attaques DDoS à partir de réseaux d'objets connectés grand public (IoT) et industriels (IIoT) infectés (une spécialité du malware Mirai), de nouvelles formes d'attaques au président (ou BEC/BPC pour Business Email/Process Compromise) et des exploitations toujours plus soutenues de vulnérabilités logicielles pour pénétrer les systèmes. Notamment chez Adobe et Apple.
« Nous prévoyons que plus de failles logicielles seront découvertes dans les produits Adobe et Apple que dans ceux de Microsoft », affirme le rapport. Trend Micro rappelle ainsi que les 135 vulnérabilités décelées au sein des produits Adobe (à commencer par Flash) à travers le programme Zero-Day Initiative (ZDI) sont largement supérieures aux 76 failles détectées chez l'éditeur de Windows en 2016. C'est aussi l'année des records pour Cupertino avec 50 brèches de sécurité trouvées jusqu'en novembre, contre 25 en 2015.
Windows mieux armé
Cette tendance n'est pas seulement portée par la baisse des ventes de PC au profit des tablettes et smartphones. « Les corrections et améliorations de sécurité [de Microsoft] accentueront la difficulté pour les attaquants de trouver davantage de vulnérabilités dans le système d'exploitation », estime l'éditeur de sécurité. Windows n'en pourrait pas moins continuer à être criminellement exploité par l'intermédiaire des failles des produits Adobe qui « conduiront invariablement au développement d'exploits pouvant ensuite être intégrés dans des kits d'exploit ». Et pour un Angler disparu (suite à l'arrestation de son concepteur), ce sont autant de BlackHole et autre Nuclear qui prennent le relais des outils d'attaques tout-en-un.
Quant à Apple, sa part de marché grandissante aux Etats-Unis est de nature à attirer l'attention des cybercriminels. Ils risquent notamment de se tourner vers l'iPhone 4S que Cupertino ne supporte désormais plus afin d'exploiter les failles d'iOS non corrigées. En d'autres termes, les utilisateurs et entreprises devront redoubler de vigilance sur les offres Adobe et Apple en plus de celles de Microsoft, particulièrement si les versions des applications qu'ils utilisent ne datent pas de la dernière heure.
Lire également
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Trend Micro ausculte la cybercriminalité underground en France
CITL : Un hacker évalue gratuitement la sécurité des logiciels
L'utilisation malveillante de Windows PowerShell augmente
Crédit Photo : Eugène Sergueev-Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité