On peut dire que 2017 a été l’année où la cybersécurité a fait les gros titres avec un certain nombre de violations de données mondiales très médiatisées.

Des cyberattaques telles que l’attaque du ransomware WannaCry, qui a infecté plus de 400 000 machines dans 150 pays, et l’annonce par Equifax de la fuite de données privées de plus de 100 millions de personnes, ont montré à quel point ces attaques peuvent être paralysantes et de grande ampleur.

Ces dernières semaines, le directeur du Centre national de cybersécurité du Royaume-Uni a averti qu’une cyberattaque majeure contre le Royaume-Uni était une question de « quand, pas si ». Il est donc clair que les cyberattaques sont toujours dans le collimateur des experts en sécurité du monde entier.

Alors, à quoi pouvons-nous nous attendre dans les mois à venir ? L’année 2018 a déjà connu son lot de cyberattaques et un certain nombre de tendances émergent qui pourraient nous donner un avant-goût de ce qui nous attend dans l’année à venir.

1. L’internet des objets (IdO) très vulnérable aux attaques

L’internet des objets ne montre aucun signe de ralentissement ! La croissance des appareils (IdO) est stupéfiante : 8,4 milliards d’appareils sont actuellement utilisés et on prévoit un total de 25 milliards d’appareils d’ici à 2020. L’IdO offre des possibilités et des connexions infinies, mais malheureusement, il ouvre aussi la porte à de nombreux risques et pose toute une série de problèmes de sécurité.

Le problème des appareils IoT est qu’ils sont très peu sécurisés et qu’ils ne sont pratiquement pas protégés. Ils ne fonctionnent généralement pas sur les mêmes systèmes d’exploitation standard qui prennent en charge un grand nombre d’outils de sécurité informatique couramment utilisés et n’ont pas la possibilité d’être mis à jour. Il est donc pratiquement impossible de corriger les failles de sécurité, ce qui expose l’appareil à un risque élevé de piratage.

Les cybercriminels ne sont que trop heureux de tirer parti de ces failles de sécurité et s’attaquent désormais activement aux dispositifs IdO tels que les routeurs Wi-Fi et les webcams pour lancer des attaques ciblées. La puissance combinée de ces dispositifs peut, à son tour, être utilisée pour paralyser un serveur, et c’est exactement ce qui s’est passé il y a plus d’un an lorsque le tristement célèbre botnet Mirai a mis hors service des dizaines de services web parmi les plus importants au monde.

2. La répression du GDPR

Le règlement général sur la protection des données (RGPD ) entrera en vigueur le 25 mai et révisera complètement l’actuelle directive sur la protection des données, en l’adaptant au monde numérique.

Le non-respect du GDPR entraînera des amendes pouvant aller jusqu’à 20 millions d’euros, soit 4 % du chiffre d’affaires annuel mondial. Selon le rapport Forrester, « 80 % des entreprises ne parviendront pas à se conformer au GDPR ». De nombreuses entreprises se retrouvent donc dans la zone dangereuse et sont passibles de lourdes amendes paralysantes et d’atteintes à leur réputation.

Les spéculations vont bon train sur ce qui se passera exactement lorsque ce règlement entrera en vigueur, mais il y a fort à parier que les régulateurs chercheront à faire un exemple mondial des organisations qui ne sont pas en conformité.

 3. Évolution des rançongiciels

2017 a été l’année qui nous a apporté les plus grandes attaques de ransomware de l’histoire et, malgré une plus grande sensibilisation du public à ce logiciel malveillant, il reste l’une des plus grandes menaces de cybersécurité en 2018.

Les rançongiciels continuent de s’avérer extrêmement lucratifs pour les cybercriminels en raison du nombre considérable de cibles susceptibles d’être infectées. Tous les utilisateurs, des particuliers aux grandes entreprises, ont été attaqués et il n’y a aucun signe de relâchement dans un avenir proche.

Au cours de l’année écoulée, les pirates informatiques ont affiné et perfectionné leurs méthodes de travail. Le ransomware permet de causer un maximum de dégâts et tant qu’il est rentable, il continuera à cibler les utilisateurs qui rapportent le plus de bénéfices. C’est ce qui ressort clairement du fait que les fraudeurs se tournent de plus en plus vers des secteurs tels que les soins de santé, qui sont des cibles plus faciles et plus susceptibles de payer une rançon.

Cette année, la tendance à la hausse sera la diffusion de ransomwares auprès des utilisateurs de smartphones. Comme les smartphones continuent de dominer en tant qu’appareil le plus fréquemment utilisé pour aller en ligne, ils s’avéreront une cible facile pour les pirates qui cherchent à infecter les victimes et à leur extorquer de l’argent.

4. Développement de l’ingénierie sociale

Le nombre d’attaques par ingénierie sociale a fortement augmenté, car les fraudeurs tirent profit de l’exploitation du comportement humain plutôt que des techniques de piratage traditionnelles.

L’ingénierie sociale est extrêmement ciblée et implique l’utilisation d’une forme de manipulation psychologique pour escroquer des utilisateurs peu méfiants et les amener à fournir des informations sensibles.

Par le biais d’une combinaison de faux courriels, de messages textuels, d’appels téléphoniques ou de médias sociaux, les victimes sont incitées à partager des informations confidentielles.

91 % des cyberattaques commencent par un courriel d’hameçonnage, qui reste la première forme d’attaque. Toutefois, les escrocs se tournent de plus en plus vers les campagnes de spear phishing, qui sont plus ciblées et plus difficiles à repérer. Ces attaques visent une personne spécifique de haut niveau et sont particulièrement efficaces car elles semblent provenir d’une source fiable et contiennent des informations spécifiques au destinataire.

Malgré la mise en place des technologies de sécurité et de défense les plus solides, les cybercriminels exploitent souvent le maillon faible des défenses d’une entreprise, à savoir ses employés. Une seule erreur humaine peut entraîner une perte massive de données sensibles. Les fraudeurs s’appuient souvent sur le manque d’information des employés.  la sensibilisation à la cybersécurité.

Pour lutter contre cette menace croissante, il sera essentiel que les entreprises mettent en œuvre un programme efficace de formation et de sensibilisation à la cybersécurité afin de se protéger contre ces attaques peu coûteuses mais très lucratives.

Pour savoir comment MetaCompliance peut vous aider à assurer votre cybersécurité, cliquez ici.