Les entreprises, mais également les particuliers, seront probablement de plus en plus connectés dans les années à venir.
Le monde se digitalise de plus en plus, les appareils connectés se multiplient, et le terrain de jeu des hackers ne cesse de s’étendre.
Face au développement des attaques (plus nombreuses, plus sophistiquées), la menace est omniprésente.
Après une année 2016, particulièrement chargée en termes de cyberattaques, à quoi devons-nous nous attendre pour l’année prochaine en terme de cybersécurité ?
L’année 2016 touche à sa fin. L’heure du bilan et des prévisions pour les prochains mois. LinkedIn, Tumblr et Myspace, le réseau Swift, Ashley Madison, Yahoo, Dyn, Dailymotion…
Les attaques informatiques de grande ampleur se sont succédé tout au long de l’année 2016. En France, une entreprise subit 50 attaques par jour en moyenne (étude Deloitte).
Rien d’étonnant donc à ce que les entreprises aient pris la décision d’investir en masse dans leur cybersécurité en 2017.
L’étude montre que 55% d’entre elles annoncent un budget consacré à la cybersécurité en augmentation pour les 12 mois à venir.
De nouvelles exigences réglementaires à prendre en compte
Pour la société F5 Networks, les attaques DDoS basées sur l’IoT font parties des principales menaces informatiques à surveiller en 2017.
Elle cite également la fraude en ligne, les attaques sur les services Cloud et le vol de données personnelles.
Pour faire face à cette dernière menace, les entreprises devront entre autres prendre en compte les évolutions législatives comme le GDPR, qui entrera en vigueur en 2018.
« Bon nombre d’entreprises ignorent la quantité de données clients dont elles sont dépositaires, de même que leur emplacement. La plus grande difficulté pour elles sera d’évaluer le volume d’informations dont elles ont la responsabilité », note F5 Networks.
D’après un article du site anglais The Telegraph, publié en octobre 2016, le phishing devrait continuer à faire de nombreuses victimes sur le web dans les mois à venir.
Selon Josh Goldfarb, directeur technique des technologies émergentes chez FireEye, cette technique, qui consiste à voler un mot de passe ou un identifiant pour s’infiltrer dans le réseau d’une entreprise, devrait « continuer à se renforcer en 2017 et au-delà ».
Attention à Locky !
De son côté, le spécialiste de la cybersécurité nouvelle génération Proofpoint, met en garde contre le logiciel rançonneur Locky en rappelant qu’en 2016 « il ne s’est pas écoulé une semaine sans une intensification des campagnes d’emails » le propageant.
La société prédit qu’en 2017, les auteurs de menaces avancées vont revenir à des campagnes de moindre ampleur mais plus ciblées.
« Les campagnes d’emails volumétriques ne vont pas disparaître mais seront réservées à des codes malveillants banalisés tels que des exécutables compressés au format zip, afin de propager des variantes de ransomwares commerciaux, tandis que les campagnes plus ciblées vont voir augmenter tant leur nombre que leur complexité ».
Selon Proofpoint, les entreprises devront également être vigilantes en ce qui concerne les escroqueries par emails (BEC, Business Email Compromise).
Ces attaques sont responsables de pertes financières à hauteur de 3 milliards de dollars selon des estimations récentes. « Le montant global de ces préjudices est appelé à augmenter même si le nombre d’incidents de grande ampleur de ce type est en recul grâce au renforcement des procédures de contrôles financiers dans les grandes entreprises ».
2017, une année décisive ?
Fortinet prévoit un tournant décisif en matière de cybersécurité en 2017 « face à des menaces plus intelligentes, autonomes et difficiles à détecter ».
Selon le spécialiste des solutions de cybersécurité hautes performances, « les vecteurs d’attaque se multiplient compte tenu d’innovations technologiques comme le Cloud computing et les objets connectés. D’autre part, la pénurie de compétences en matière de cybersécurité et les pressions réglementaires restent des freins à une lutte efficace contre les cybermenaces ».
A l’avenir, « les besoins pour une sécurité fiable à différents niveaux s’imposeront et affecteront les éditeurs de solutions, les gouvernements, les entreprises et le grand public. Des actions pertinentes s’imposent, sauf à risquer un impact particulièrement lourd sur l’économie digitale mondiale », conclu Derek Manky, global security strategist chez Fortinet.