2017 aura été une année particulièrement chargée en matière de cyberattaques. La cybermenace n’a cessé de se renforcer et de se sophistiquer. De nombreuses entreprises à travers le monde ont été paralysées par des attaques de grande ampleur. Que prévoient les experts en cybersécurité pour 2018 ? A quel type de menace les entreprises seront-elles confrontées ? Les spécialistes dévoilent leurs prédictions.
En 2017, les spécialistes de la sécurité avaient été globalement unanimes : le ransomware allait être la menace principale. Ils ne s’étaient pas trompés. Cette année encore, ces logiciels malveillants seront au cœur de toutes les préoccupations. « Le modèle économique de ces attaques est efficace. Les cybercriminels vont sans doute désormais chercher à cibler préférentiellement certaines entreprises, pour obtenir des rançons certes moins nombreuses, mais plus élevées », a expliqué une experte de F-Secure.
« La progression des ransomwares en 2017 doit nous rappeler la capacité des attaquants à innover et à s’adapter aux parades mises en place par les défenseurs » Steve Grobman, directeur de la technologie chez McAfee.
Une industrialisation des malwares
Pour Sophos, l’année 2018 sera marquée par l’industrialisation des malwares. L’entreprise spécialisée dans la sécurité informatique, prédit que le nombre d’attaques utilisant des malwares et des chevaux de Troie « sans fichier » devrait augmenter au cours des 12 prochains mois. « A ce jour, les attaques sans fichier ont été assez isolées, mais elles semblent prendre de plus en plus d’importance. Il s’agit d’une réponse au déploiement à grande échelle de l’apprentissage automatique ».
Vers des attaques spécifiques à des secteurs ou des activités
Darren Thomson, VP et CTO EMEA, et Laurent Heslault, Directeur des stratégies de sécurité, tous deux chez Symantec, ont eux aussi livré leurs prédictions en matière de cybersécurité pour l’année 2018. Selon eux, les douze prochains mois seront marqués par les risques liés aux crypto-monnaies ou encore les attaques menées grâce au machine learning. Les deux experts appellent également à la vigilance concernant les attaques spécifiques à des secteurs ou des activités.
Cheval de Troie ou Ransomware ?
D’après Symantec, les chevaux de Troie vont continuer à provoquer plus de pertes que les ransomwares dans le secteur bancaire. « Si leur efficacité a été amoindrie par l’adoption des applications bancaires mobiles, les cybercriminels ont rapidement orienté leurs attaques vers ces plateformes. Les profits générés par ces chevaux de Troie bancaires devraient augmenter et dépasser ceux des attaques par ransomwares ».
Les technologies émergentes dans le viseur des hackers
Le machine learning fait aujourd’hui partie des sources d’inquiétudes chez plusieurs spécialistes de la sécurité. Notamment chez Trend Micro qui met en garde contre les technologies émergentes. « Les cybercriminels capitaliseront sur les technologies émergentes, telles que la blockchain et le machine learning, afin de mieux tromper les solutions de cybersécurité classiques ».
Les objets connectés, une porte d’entrée vers l’entreprise
L’éditeur japonais estime en outre que les objets connectés devront également être surveillés de près. Il prévoit « une augmentation des failles liées aux objets connectés, de plus en plus d’appareils étant conçus sans respecter les réglementations de sécurité ni les normes industrielles ». Selon Trend Micro, la connectivité accrue et l’augmentation de la surface d’attaque « permettent aux cybercriminels de mieux exploiter les failles connues dans le but d’infiltrer les réseaux d’entreprise ».
Face à toutes ces menaces, les entreprises vont devoir tout mettre en œuvre pour sécuriser leur système d’information. Et l’entrée en vigueur du RGPD (Règlement européen pour la protection des données) en mai 2018 les oblige désormais à se préparer pour protéger les données personnelles qu’elles traitent quotidiennement, sous peine de très lourdes amendes.