Skip to content
Publicités

Six cyber-menaces dont on se préoccupera sérieusement en 2018

Qu’il s’agisse de piratage informatique ou d’altération des systèmes de vote, voici quelques-uns des grands risques qui pourraient nous attendre cette année.

Les pirates informatiques trouvent constamment de nouvelles cibles et affinent les outils qu’ils utilisent pour percer les cyberdéfenses. Voici quelques menaces importantes à surveiller cette année.

De nouvelles brèches dans les données

La cyber-attaque perpétrée en 2017 contre l’agence d’évaluation du crédit Equifax, qui a entraîné le vol de numéros de sécurité sociale, de dates de naissance et d’autres données sur près de la moitié de la population américaine, a été un rappel frappant que les pirates informatiques réfléchissent beaucoup lorsqu’il s’agit de cibles. D’autres entreprises qui détiennent beaucoup d’informations sensibles seront dans leur ligne de mire en 2018. Marc Goodman, expert en sécurité et auteur de Future Crimes, pense que les courtiers en données qui détiennent de l’information sur des sujets, comme les habitudes personnelles de navigation sur le Web, seront des cibles particulièrement populaires. « Ces compagnies ne sont pas réglementées et lorsqu’une fuite se produit, l’enfer se déchaîne », dit-il.

Ransomware dans le cloud

Au cours des 12 derniers mois, il y a eu un fléau d’attaques de logiciels malveillants, avec des cibles comme le National Health Service britannique, le réseau de tramways de San Francisco et de grandes sociétés comme FedEx. Un ransomware est une forme relativement simple de logiciel malveillant qui viole les défenses et verrouille les fichiers informatiques à l’aide d’un cryptage puissant. Les pirates informatiques demandent ensuite de l’argent en échange de clés numériques pour déverrouiller les données. Les victimes paieront souvent, surtout si le matériel crypté n’a pas été sauvegardé.

Cela a rendu le ransomware populaire auprès des pirates informatiques criminels, qui exigent souvent le paiement dans des devises cryptographiques difficiles à tracer. Certaines souches particulièrement vicieuses, comme WannaCry, ont compromis des centaines de milliers d’ordinateurs (voir « The WannaCry Ransomware Attack Could’ve Been a Lot Worse« ). L’une des grandes cibles en 2018 sera les entreprises de cloud computing, qui abritent des montagnes de données pour les entreprises. Certains offrent également des services aux consommateurs, comme des bibliothèques de courriels et de photos. Les plus grands opérateurs de cloud computing, comme Google, Amazon et IBM, ont embauché certains des cerveaux les plus brillants en matière de sécurité numérique, de sorte qu’ils ne seront pas faciles à craquer. Mais les petites entreprises sont susceptibles d’être plus vulnérables, et même une infraction mineure pourrait entraîner un gros salaire pour les pirates impliqués.

L’arsenalisation de l’IA

Cette année verra l’émergence d’une course aux armements menée par l’IA. Les entreprises de sécurité et les chercheurs utilisent depuis un certain temps déjà des modèles d’apprentissage machine, des réseaux neuronaux et d’autres technologies de l‘intelligence artificielle pour mieux anticiper les attaques et repérer celles qui sont déjà en cours. Il est fort probable que les pirates informatiques adoptent la même technologie pour riposter. « L’AI donne malheureusement aux attaquants les outils nécessaires pour obtenir un retour sur investissement beaucoup plus important « , explique Steve Grobman, directeur de la technologie chez McAfee.

Un exemple en est l’hameçonnage, qui utilise des messages numériques soigneusement ciblés pour inciter les gens à installer des logiciels malveillants ou à partager des données sensibles. Les modèles d’apprentissage machine peuvent désormais faire correspondre de l’humain à l’art de créer de faux messages convaincants, et ils peuvent en produire beaucoup plus sans se fatiguer. Les pirates informatiques en profiteront pour multiplier les attaques d’hameçonnage. Ils sont également susceptibles d’utiliser l’intelligence artificielle pour aider à concevoir des logiciels malveillants qui sont encore plus efficaces pour tromper les « bacs à sable » ou les programmes de sécurité qui tentent de repérer le code malveillant avant qu’il ne soit déployé dans les systèmes des entreprises.

Attaques cyberphysiques

D’autres attaques visant les réseaux électriques, les systèmes de transport et d’autres infrastructures essentielles dans d’autres parties du pays auront lieu en 2018. Certains seront conçus pour causer des perturbations immédiates (voir « Un piratage informatique utilisé pour plonger l’Ukraine dans les ténèbres pourrait encore faire beaucoup plus de dégâts« ), tandis que d’autres impliqueront des programmes de rançon qui détournent les systèmes vitaux et menacent de semer le chaos à moins que les propriétaires ne paient rapidement pour reprendre le contrôle d’eux-mêmes. Au cours de l’année, les chercheurs – et les pirates informatiques – sont susceptibles de découvrir davantage de failles dans les défenses des avions, trains, navires et autres modes de transport plus anciens qui pourraient les rendre vulnérables.

Vol de cryptomonnaies

Des pirates informatiques, dont certains seraient originaires de Corée du Nord, ont pris pour cible les détenteurs de Bitcoin et d’autres monnaies numériques. Mais le vol de cryptomonnaies n’est pas la plus grande menace à craindre en 2018; il s’agit plutôt du vol de la puissance de traitement informatique.

L’extraction de cryptomonnaies nécessite d’énormes capacités de calcul pour résoudre des problèmes mathématiques complexes. Cela encourage les pirates informatiques à compromettre des millions d’ordinateurs afin de les utiliser pour un tel travail (voir « Hijacking Computers to Mine Cryptocurrency Is All the Rage« ). Les cas récents vont du piratage d’un réseau Wi-Fi public dans un Starbucks en Argentine à une attaque importante contre des ordinateurs d’une compagnie pétrolière russe. Au fur et à mesure que l’extraction de devises sera en croissance, la tentation des pirates informatiques de violer de nombreux autres réseaux informatiques augmentera. S’ils ciblent des chaînes hospitalières, des aéroports et d’autres endroits sensibles, le risque de dommages collatéraux est très préoccupant.

Le Hacking d’élections (encore!)

Les fake news ne sont pas la seule menace à laquelle est confronté un pays en campagne électorale. Il y a aussi le risque de cyberattaques sur le processus de vote lui-même. Il est maintenant clair que les pirates informatiques russes ont ciblé les systèmes de vote dans de nombreux États américains avant l’élection présidentielle de 2016 (voir « Les dernières fuites de la NSA révèlent exactement le genre de cyberattaque que les experts avaient averti « ). Alors que des élections à mi-parcours sont se dessinent aux États-Unis pour novembre, les responsables ont travaillé d’arrache-pied pour éliminer les vulnérabilités. Mais les attaquants déterminés ont encore beaucoup de cibles potentielles, depuis les listes électorales électroniques jusqu’aux machines de vote et les logiciels utilisés pour compiler et vérifier les résultats.

À mesure que ces risques et d’autres augmentent en 2018, les pénalités pour les entreprises qui ne s’y attaqueront pas efficacement augmenteront. Le 25 mai, le règlement général sur la protection des données entrera en vigueur en Europe. Première refonte en profondeur des règles de protection des données de la région en plus de deux décennies, le GDPR exigera des entreprises qu’elles signalent les infractions aux autorités de régulation et qu’elles informent les clients que leurs données ont été volées, dans les 72 heures suivant la découverte d’une infraction. Le non-respect de cette obligation peut entraîner des amendes pouvant aller jusqu’ à 20 millions d’euros ou 4 % du chiffre d’affaires global de l’entreprise, le montant le plus élevé étant retenu.

La récente révélation qu’Uber a dissimulé une grande cyberattaque l’année dernière a suscité des appels en faveur d’un durcissement des règles de divulgation des infractions en Amérique également. Tout cela signifie que les avocats comme les pirates informatiques auront une année 2018 très occupée.

Publicités

OWDIN Tout afficher

Owdin envoyait ses corbeaux lui rapporter les nouvelles du monde. Aujourd'hui le web, les voyages permettent découvrir encore plus de choses, à partager ici.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

%d blogueurs aiment cette page :