Il est juste de dire que 2017 a été l'année où la cybersécurité a fait les gros titres avec un certain nombre de violations de données mondiales très médiatisées.
Des cyberattaques telles que le ransomware WannaCry, qui a infecté plus de 400 000 machines dans 150 pays, et l'annonce par Equifax de la fuite des données privées de plus de 100 millions de personnes, ont montré à quel point ces attaques peuvent être paralysantes et avoir une grande portée.
Ces dernières semaines, le directeur du Centre national de cybersécurité du Royaume-Uni a prévenu qu'une cyberattaque majeure contre le Royaume-Uni était une question de "quand, pas si". Il est donc clair que les cyberattaques sont toujours dans la ligne de mire des experts en sécurité du monde entier.
Alors, à quoi pouvons-nous nous attendre dans les mois à venir ? L'année 2018 a déjà connu son lot de cyberattaques et un certain nombre de tendances émergent qui pourraient nous donner un avant-goût de ce qui nous attend dans l'année à venir.
1. L'internet des objets (IoT) très vulnérable aux attaques
L'internet des objets ne montre aucun signe de ralentissement ! La croissance des appareils (IoT) a été stupéfiante, avec 8,4 milliards d'appareils actuellement utilisés, et un total de 25 milliards d'appareils prévus d'ici 2020. L'IdO offre des possibilités et des connexions infinies, mais malheureusement, il ouvre aussi la porte à de nombreux risques et pose toute une série de problèmes de sécurité.
Le problème des appareils IoT est qu'ils sont très peu sécurisés et pratiquement sans protection. Ils ne fonctionnent généralement pas sur les mêmes systèmes d'exploitation standard qui prennent en charge un grand nombre d'outils de sécurité informatique couramment utilisés et n'ont pas la possibilité d'être mis à jour. Il est donc pratiquement impossible de corriger les éventuelles failles de sécurité, ce qui expose l'appareil à un risque élevé de piratage.
Lescybercriminels ne sont que trop heureux de tirer parti de ces failles de sécurité et s'attaquent désormais activement aux dispositifs IoT tels que les routeurs Wi-Fi et les webcams pour lancer des attaques ciblées. La puissance combinée de ces appareils peut, à son tour, être utilisée pour paralyser un serveur et c'est exactement ce qui s'est passé il y a plus d'un an lorsque le tristement célèbre botnet Mirai a mis hors service des dizaines de services web parmi les plus importants au monde.
2. La répression du GDPR
Le règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai et remaniera complètement l'actuelle directive sur la protection des données, en l'adaptant au monde numérique.
La non-conformité au GDPR entraînera des amendes pouvant aller jusqu'à 20 millions d'euros, soit 4 % du chiffre d'affaires annuel mondial, et selon un récent rapport de Forrester, "80 % des entreprises ne se conformeront pas au GDPR". De nombreuses entreprises se retrouvent donc dans la zone dangereuse et risquent d'importantes amendes paralysantes et des atteintes à leur réputation.
On spécule encore beaucoup sur ce qui se passera exactement lorsque ce règlement entrera en vigueur, mais il y a de fortes chances que les régulateurs cherchent à faire un exemple mondial des organisations qui ne sont pas en conformité.
3. Évolution des ransomwares
2017 a été l'année qui nous a apporté les plus grandes attaques de ransomware de l'histoire et malgré une plus grande sensibilisation du public à ce logiciel malveillant, il reste l'une des plus grandes menaces de cybersécurité en 2018.
Les rançongiciels continuent d'être extrêmement lucratifs pour les cybercriminels en raison du grand nombre de cibles qui peuvent être infectées. Tout le monde, des utilisateurs individuels aux grandes entreprises, a été attaqué et cela ne semble pas vouloir s'arrêter dans un avenir proche.
Au cours de l'année écoulée, les pirates ont perfectionné et affiné leurs ransomwares afin de causer un maximum de dégâts et, tant qu'ils engrangeront des bénéfices, ils continueront à cibler les utilisateurs qui en tireront le plus de profit. Les fraudeurs se tournent de plus en plus vers des secteurs tels que la santé, qui sont des cibles plus faciles et plus susceptibles de payer une rançon.
La tendance croissante cette année sera l'envoi de ransomware aux utilisateurs de smartphones. Comme les smartphones continuent de dominer le marché en tant que dispositif le plus fréquemment utilisé pour aller en ligne, ils constitueront une cible facile pour les pirates qui cherchent à infecter les victimes et à leur extorquer de l'argent.
4. Croissance de l'ingénierie sociale
Le nombre d'attaques par ingénierie sociale a fortement augmenté, car les fraudeurs tirent profit de l'exploitation du comportement humain plutôt que des techniques de piratage traditionnelles.
L'ingénierie sociale est extrêmement ciblée et consiste à utiliser une certaine forme de manipulation psychologique pour inciter des utilisateurs peu méfiants à fournir des informations sensibles.
Grâce à une combinaison de faux courriels, de SMS, d'appels téléphoniques ou de médias sociaux, les victimes sont amenées à partager des informations confidentielles.
91 % des cyberattaques commencent par un courriel de phishing, qui reste la première forme d'attaque. Toutefois, les escrocs se tournent de plus en plus vers les campagnes de spear phishing, qui sont plus ciblées et plus difficiles à repérer. Ces attaques visent une personne spécifique de haut niveau et sont particulièrement efficaces car elles semblent provenir d'une source fiable et comprennent des informations spécifiques au destinataire.
Malgré la mise en place des technologies de sécurité et de défense les plus solides, les cybercriminels exploitent souvent le maillon le plus faible des défenses d'une entreprise, à savoir ses employés. Une seule erreur humaine peut entraîner une perte massive de données sensibles. Les fraudeurs profitent souvent du manque de sensibilisation des employés à la cybersécurité.
Pour lutter contre cette menace croissante, il sera essentiel que les entreprises mettent en œuvre un programme efficace de formation et de sensibilisation à la cybersécurité afin de se protéger contre ces attaques à faible coût mais à forte rentabilité.
Pour savoir comment MetaCompliance peut vous aider à assurer votre cybersécurité, cliquez ici.
