Trend Micro jette un regard prospectif sur ce que sera 2015 et publie son rapport Sécurité annuel. Le rapport, intitulé “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible” explique combien les attaques ciblées augmenteront, l’année prochaine, et gagneront un nombre plus élevé de pays, comment la menace de la cybercriminalité visant les systèmes bancaires et de paiement s’accentuera et comment l’agressivité des cybercriminels envers les équipements connectés gagnera encore en intensité.

Le rapport estime que les attaques ciblées se multiplieront l’année prochaine, confirmant une tendance déjà bien présente. Des pirates (hackers) opérant à partir de pays tels que le Vietnam, le Royaume-Uni et l’Inde déclencheront des attaques ciblées tandis que ces dernières viseront des pays moins “traditionnels” comme c’était le cas, jusqu’ici, de la part d’organisations évoluant en Malaysie ou en Indonésie.

Les principales prédictions du rapport

Pour 2015, les chercheurs identifient notamment les tendances suivantes:

• Un nombre croissant de cybercriminels viseront les “darknets” et les forums d’accès privilégié (“‘exclusive access”) pour y diffuser et vendre des biens et services de nature criminelle.
• Le regain en cyber-activité se traduira par des outils de piratage et des tentatives de piratage plus efficaces, de meilleure facture et plus puissants.
• Les “exploit kits” prendront Android pour cible compte tenu du fait que les vulnérabilités mobiles jouent un plus grand rôle dans la contamination des appareils mobiles.
• Les attaques ciblées seront tout aussi fréquentes que les cyber-délits.
• De nouveaux modes de paiement mobiles donneront naissance à de nouvelles menaces.
• On verra se multiplier les tentatives d’exploitation de vulnérabilités présentes dans les applications open source.
• La diversité technologique jouera en faveur des dispositifs de l’“Internet des Objets”, les préservant d’attaques massives. Ce ne sera toutefois pas le cas des données qu’ils traitent.
• Les menaces plus sérieuses visant les opérations de banque en-ligne seront en augmentation, de même que d’autres menaces de nature financière.

Le rapport fait par ailleurs état d’une progression confirmée des menaces visant des appareils connectés, tels que des caméras, des équipements électroménagers et des téléviseurs connectés. Les cybercriminels se montrent de plus en plus agressifs à l’encontre de ces plates-formes et des organisations qui gèrent les données.

“Le phénomène des maisons connectées et de la domotique se généralisera de plus en plus à travers la planète. Ce qui a pour effet d’augmenter le nombre d’opportunités d’attaques”, déclare JD Sherry, vice-président Technologie et Solutions chez Trend Micro. “Les fabricants d’appareils connectés doivent donc également s’intéresser à la manière dont ils protègent les données de leurs appareils et ne pas se contenter de la seule sécurisation des appareils proprement dits.”

Secteur financier

Les menaces visant le monde bancaire s’intensifieront en même temps qu’augmentera le nombre d’attaques dirigées vers les institutions financières. Cela ne fait qu’accentuer l’importance qu’il y a pour les institutions financières et les banques, partout dans le monde, à implémenter une authentification à deux facteurs pour leurs services en-ligne.

“L’environnement de paiement continue d’évoluer”, déclare JD Sherry. “Une importante transformation se prépare. Les criminels continuent d’essayer de manipuler les communications NFC (Near Field Communications) en raison du nombre considérable d’utilisateurs qui ont recours à certaines plates-formes et à leur souhait de pouvoir systématiquement disposer du dernier cri de la technologie.”

Le texte intégral du rapport “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible”