Cybersécurité 2018 : les coûts de la connexion

Après une année 2017 riche en cybermenaces, où les incidents de cybersécurité ont fait les gros titres, ESET se penche désormais sur les tendances prévues pour 2018. Sans surprise, le nombre de cybermenaces va augmenter. Elles vont continuer à évoluer, à se diversifier et à multiplier leur portée. Tour d’horizon des principales tendances à venir.
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public.

Les cybercriminels attirés par l’appât du gain

Les données étant précieuses (considérées comme « le nouveau pétrole »), les ransomwares continueront d’avoir le vent en poupe en 2018.

Les campagnes de ransomware toucheront indifféremment les entreprises et le grand public. ESET alerte sur les risques de payer une rançon en échange de la restauration de l’accès aux données (restauration qui n’est d’ailleurs pas garantie). Les entreprises disposées à payer au lieu de durcir leur politique de sécurité courent le risque de devenir une cible de choix.

Dans un monde où la place des smartphones et autres appareils mobiles est devenue omniprésente, les pirates s’attacheront plus à bloquer l’utilisation des appareils qu’à chiffrer les données qui y sont stockées.

L’Internet des Objets (IoT) présente une multitude de défis, notamment en raison de l’augmentation spectaculaire du nombre d’appareils intelligents. Parallèlement, le traitement des problèmes de sécurité est souvent une réflexion après coup pour les constructeurs. Avec la multiplication des objets connectés non ou mal protégés, les fuites de données et l’intrusion dans la vie privée des consommateurs se généraliseront.

Quand le monde virtuel menace le monde physique

Les cyberattaques visant les infrastructures critiques continueront à progresser. Les équipements industriels qui ont été ciblés par le malware Industroyer (la plus grande menace pour les systèmes de contrôle industriel depuis Stuxnet) sont largement utilisés par ce type d’entreprises. Malheureusement, elles n’ont pas été conçues avec un système pouvant se connecter à Internet. Par ailleurs, les mises à jour, bien qu’importantes pour un environnement sécurisé, ne sont pas toujours efficaces : la recherche d’une architecture générique bon marché pour les appareils industriels peut introduire des faiblesses supplémentaires dans la chaîne d’approvisionnement et mettre en danger notre sécurité physique.

La démocratie en péril ?

Les systèmes de vote électronique sont confrontés à des vulnérabilités qui leur sont propres : insertion de codes malveillants dans le logiciel des machines à voter, altération du matériel pour ajuster les totaux, abus des droits administratifs pour faire voter plusieurs fois une même personne, etc. Le fait que de tels systèmes puissent être manipulés met en évidence les risques importants de faire reposer des élections sur la technologie.

Ainsi, une cyberattaque peut-elle truquer les résultats de l’élection d’une nation et par conséquent menacer la démocratie ? L’utilisation des réseaux sociaux pour ébranler les campagnes électorales (en diffusant de faux reportages ou en mettant les propos de l’orateur en contradiction avec d’autres discours qu’il aurait tenus) en fait partie.

Certes, de telles cyberattaques ne signifient peut-être pas la fin de la démocratie. Cependant, l’ingérence technologique pose des défis critiques qui s’opposent à la nécessité d’assurer la légitimité des futures élections. À cette fin, tous les aspects d’un système électoral doivent être considérés comme faisant partie de l’infrastructure critique de chaque pays et être protégés en conséquence.

Confidentialité et données

La monétisation des données des utilisateurs en échange de logiciels de sécurité gratuits devrait perdurer en 2018. Cette tendance ne fera qu’amplifier les risques liés à la confidentialité des données personnelles, éparpillées dans l’immensité d’Internet, notamment à cause d’une pléthore d’appareils connectés (notamment IoT).

De telles informations numériques, associées à l’apprentissage automatique et l’intelligence artificielle, pourraient être utilisées comme outil de manipulation de nos pensées et de nos actions. La collecte de données personnelles devrait inquiéter les utilisateurs quant à l’utilisation qu’en font les produits ou services « gratuits ». ESET espère que les utilisateurs seront mieux informés, mais soupçonne que le stockage de données personnelles augmentera de façon exponentielle en 2018, sans que l’utilisateur en soit conscient.

 

Tags :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité