Si décembre offre l’occasion de faire un bilan de l’année écoulée, la période permet aussi de jeter un regard sur celle qui arrive. Notamment en matière de cybersécurité. Trend Micro s’est prêté au jeu des prédictions qu’il présente dans son rapport The Next Tier – 8 Security Predictions for 2017.
« L’année prochaine, l’industrie de la cybersécurité sera entrainée dans un nouveau territoire après que le paysage des menaces de 2016 a ouvert les portes aux cybercriminels afin d’explorer un éventail plus large d’attaques et de surfaces d’attaque, prévient Raimund Genes, directeur technique chez Trend Micro. Nous prévoyons que le Règlement général sur la protection des données (GDPR) entraînera des changements considérables dans la gestion des données pour les entreprises du monde entier, que de nouvelles méthodes d’attaques menaceront les sociétés, que l’expansion des tactiques des ransomwares impactera plus d’appareils et que la cyber-propagande manipulera encore davantage l’opinion publique. »
En d’autres termes, ce tableau réjouissant dessine une année 2017 pire que 2016, avec de nouvelles générations de ransomwares (qui pourraient s’attaquer aux terminaux de paiement et distributeurs d’argent), l’intensification des attaques DDoS à partir de réseaux d’objets connectés grand public (IoT) et industriels (IIoT) infectés (une spécialité du malware Mirai), de nouvelles formes d’attaques au président (ou BEC/BPC pour Business Email/Process Compromise) et des exploitations toujours plus soutenues de vulnérabilités logicielles pour pénétrer les systèmes. Notamment chez Adobe et Apple.
Cette tendance n’est pas seulement portée par la baisse des ventes de PC au profit des tablettes et smartphones. « Les corrections et améliorations de sécurité [de Microsoft] accentueront la difficulté pour les attaquants de trouver davantage de vulnérabilités dans le système d’exploitation », estime l’éditeur de sécurité. Windows n’en pourrait pas moins continuer à être criminellement exploité par l’intermédiaire des failles des produits Adobe qui « conduiront invariablement au développement d’exploits pouvant ensuite être intégrés dans des kits d’exploit ». Et pour un Angler disparu (suite à l’arrestation de son concepteur), ce sont autant de BlackHole et autre Nuclear qui prennent le relais des outils d’attaques tout-en-un.
Quant à Apple, sa part de marché grandissante aux Etats-Unis est de nature à attirer l’attention des cybercriminels. Ils risquent notamment de se tourner vers l’iPhone 4S que Cupertino ne supporte désormais plus afin d’exploiter les failles d’iOS non corrigées. En d’autres termes, les utilisateurs et entreprises devront redoubler de vigilance sur les offres Adobe et Apple en plus de celles de Microsoft, particulièrement si les versions des applications qu’ils utilisent ne datent pas de la dernière heure.
Lire également
Trend Micro ausculte la cybercriminalité underground en France
CITL : Un hacker évalue gratuitement la sécurité des logiciels
L’utilisation malveillante de Windows PowerShell augmente
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…