TECH NEWS
Les prévisions Sécurité 2018 de Trend Micro
Les prévisions sécurité de Trend Micro pour 2018: les cyber-attaques continueront d’exploiter des vulnérabilités connues.
December 8, 2017
Cette année, des entreprises emblématiques ont été victimes de cyber-attaques qui ont provoqué des incidents majeurs et qui découlent tout simplement de vulnérabilités déjà connues. Trend Micro, chef de file mondial dans le domaine des solutions de cyber-sécurité, prédit que cette tendance à abuser de vulnérabilités connues se confirmera et s’intensifiera en 2018 à mesure que la “surface utile” exploitable par les cyber-attaques augmentera et qu’un nombre croissant de brèches de sécurité seront révélées. Quiconque désire protéger les données les plus critiques des entreprises devra donner la priorité à la gestion des correctifs et à la sensibilisation des collaborateurs. Ce sont là quelques-unes des conclusions que tire le rapport des prévisions de sécurité de Trend Micro pour 2018, intitulé Paradigm Shifts.
Augmentation des vulnérabilités de l’Internet des Objets
Les technologies de l’information et les technologies opérationnelles (IT/OT) se confondront de plus en plus. Le rapport Prévisions 2018 de Trend Micro indique que l’une des conséquences en sera une exposition accrue des applications et des plates-formes d’entreprise aux manipulations et aux vulnérabilités. La société prédit par ailleurs une augmentation du nombre de vulnérabilités du côté de l’Internet des Objets. La raison en est qu’un nombre toujours croissant de dispositifs sont produits en négligeant les règles de sécurité ou les normes de l’industrie. Dans la mesure où de plus en plus d’équipements d’entreprise sont connectés — ce qui débouche sur une augmentation de la “surface d’attaque” —, les cyber-criminels découvrent de nombreuses nouvelles opportunités pour infiltrer le réseau de l’entreprise en exploitant des vulnérabilités ou problèmes connus.
“Nous cherchons constamment à identifier les prochaines menaces qui auront le plus d’impact sur les entreprises et nous formulons des prévisions sur les vulnérabilités qui provoqueront le plus de problèmes”, explique Rik Ferguson, vice-président de la recherche en sécurité chez Trend Micro. “En 2017, de nombreuses cyber-attaques dévastatrices ont exploité des vulnérabilités connues. Ces attaques auraient pu être désamorcées si des correctifs avaient été appliqués à ces vulnérabilités. Cette tendance continuera de se manifester l’année prochaine, avec une “surface” d’attaque accrue et davantage de brèches de sécurité révélées au grand jour. Même si cela reste un défi pour de très nombreuses entreprises, il est nécessaire de donner davantage la priorité à la gestion des vulnérabilités lors de l’élaboration des plans de sécurité. Plus particulièrement dans la perspective de l’arrivée du RGPD.”
Augmentation des attaques ciblées de rançongiciels et des compromissions de messagerie professionnelle
Compte tenu du succès qu’ils ont rencontré par le passé, les rançongiciels resteront, eux aussi, d’actualité. On assistera par ailleurs à une recrudescence des attaques ciblées de rançongiciels, qui verront par exemple les criminels viser spécifiquement une entreprise afin d’en perturber le fonctionnement, en espérant pouvoir ensuite lui extorquer le paiement d’une grosse rançon. Par ailleurs, les attaques de type Business E-mail Compromise (BEC) gagneront en popularité dans la mesure où le “retour sur investissement” lors d’attaques réussies est passablement important.
Détournement de technologies populaires telles que la blockchain
Les cyber-criminels recourront de plus en plus à des technologies innovantes telles que la chaîne de blocs (blockchain) et l’apprentissage automatique (machine learning) afin de tromper des systèmes classiques de cyber-sécurité. Voilà pourquoi les entreprises doivent opter pour une stratégie de protection organisée en couches multiples et trans-générationnelle, mêlant les techniques de protection les plus récentes et les tactiques ayant déjà fait leurs preuves.
“Les hackers et les entreprises ont une chose en commun: ils doivent tous deux disposer des compétences et des ressources techniques adéquates afin de réussir. Cela vaut tant pour mener à bien une attaque que pour mettre en oeuvre une stratégie de protection efficace”, souligne Steven Heyde, directeur régional de Trend Micro pour le Benelux. “En 2018, de nombreuses entreprises devront faire face à une pénurie de compétences et de ressources. Ce sera leur principal défi, en particulier dans le contexte de nouvelles technologies telles que l’Internet des Objets et la chaîne de blocs, avec une croissance exponentielle des risques de sécurité et des contraintes de mise en conformité. Une protection basée sur les fonctions exercées n’offre pas de réponse en la matière. Contrairement à une stratégié intégrée de défense contre les menaces.”
Utilisez ce lien pour obtenir des informations supplémentaires sur les prévisions 2018 de Trend Micro.