Six cybermenaces dont il faut vraiment s'inquiéter en 2018

Bénédict air





Les pirates trouvent constamment de nouvelles cibles et affinent les outils qu'ils utilisent pour percer les cyberdéfenses. Voici quelques menaces importantes à surveiller cette année.

Plus d'énormes violations de données

La cyberattaque contre l'agence d'évaluation du crédit Equifax en 2017, qui a conduit au vol de numéros de sécurité sociale, de dates de naissance et d'autres données sur près de la moitié de la population américaine, a été un rappel brutal que les pirates voient grand quand il s'agit de cibles. D'autres entreprises qui détiennent beaucoup d'informations sensibles seront dans leur ligne de mire en 2018. Marc Goodman, expert en sécurité et auteur de Crimes futurs , pense que les courtiers en données qui détiennent des informations sur des éléments tels que les habitudes personnelles de navigation sur le Web seront des cibles particulièrement populaires. Ces entreprises ne sont pas réglementées, et quand l'une d'entre elles fuit, l'enfer se déchaîne, dit-il.

Rançongiciels dans le cloud

Les 12 derniers mois ont été marqués par une vague d'attaques de rançongiciels, avec des cibles telles que le National Health Service britannique, le réseau de métro léger de San Francisco et de grandes entreprises telles que FedEx. Le ransomware est une forme relativement simple de malware qui viole les défenses et verrouille les fichiers informatiques à l'aide d'un cryptage fort. Les pirates demandent alors de l'argent en échange de clés numériques pour déverrouiller les données. Les victimes seront souvent Payer , surtout si le matériel chiffré n'a pas été sauvegardé.



Histoire connexe Certains politiciens veulent rendre légal pour les particuliers et les entreprises en Amérique de poursuivre les agresseurs numériques.

Cela a rendu les ransomwares populaires auprès des pirates informatiques, qui souvent exiger le paiement dans des crypto-monnaies difficiles à tracer. Certaines souches particulièrement vicieuses, telles que WannaCry, ont compromis des centaines de milliers d'ordinateurs (voir The WannaCry Ransomware Attack Could've Been a Lot Worse ). Une grande cible en 2018 sera les entreprises de cloud computing, qui hébergent des montagnes de données pour les entreprises. Certains gèrent également des services grand public tels que les e-mails et les photothèques. Les plus grands opérateurs de cloud, comme Google, Amazon et IBM, ont embauché certains des esprits les plus brillants de la sécurité numérique, ils ne seront donc pas faciles à casser. Mais les petites entreprises sont susceptibles d'être plus vulnérables, et même une brèche modeste pourrait entraîner un gros salaire pour les pirates impliqués.

La militarisation de l'IA

Cette année verra l'émergence d'une course aux armements basée sur l'IA. Les entreprises de sécurité et les chercheurs utilisent depuis un certain temps des modèles d'apprentissage automatique, des réseaux de neurones et d'autres technologies d'IA pour mieux anticiper attaques et de repérer celles qui sont déjà en cours. Il est fort probable que les pirates adoptent la même technologie pour riposter. L'intelligence artificielle donne malheureusement aux attaquants les outils nécessaires pour obtenir un bien meilleur retour sur investissement, explique Steve Grobman, directeur de la technologie chez McAfee.

Un exemple est le harponnage, qui utilise des messages numériques soigneusement ciblés pour inciter les gens à installer des logiciels malveillants ou à partager des données sensibles. Les modèles d'apprentissage automatique peuvent désormais correspondre humains à l'art de créer de faux messages convaincants, et ils peuvent en produire beaucoup plus sans se fatiguer. Les pirates en profiteront pour mener davantage d'attaques de phishing. Ils sont également susceptibles d'utiliser l'IA pour aider à concevoir des logiciels malveillants encore plus efficaces pour tromper les bacs à sable ou des programmes de sécurité qui tentent de repérer le code malveillant avant qu'il ne soit déployé dans les systèmes des entreprises.



Attaques cyber-physiques

D'autres piratages ciblant les réseaux électriques, les systèmes de transport et d'autres parties des infrastructures critiques des pays auront lieu en 2018. Certains seront conçus pour provoquer des perturbations immédiates (voir Un piratage utilisé pour plonger l'Ukraine dans les ténèbres pourrait encore faire beaucoup plus de dégâts ) , tandis que d'autres impliqueront des ransomwares qui détournent des systèmes vitaux et menacent de faire des ravages à moins que les propriétaires ne paient rapidement pour en reprendre le contrôle. Au cours de l'année, les chercheurs - et les pirates - sont susceptibles de découvrir plus de failles dans les défenses de avions plus anciens , trains, bateaux et autres modes de transport qui pourraient les rendre vulnérables.

Miner des crypto-monnaies

Les pirates, dont certains seraient de Corée du Nord , ont ciblé les détenteurs de Bitcoin et d'autres monnaies numériques. Mais le vol de crypto-monnaie n'est pas la plus grande menace à craindre en 2018 ; au lieu de cela, c'est le vol de puissance de traitement informatique.

L'extraction de crypto-monnaies nécessite de grandes quantités de capacité de calcul pour résoudre des problèmes mathématiques complexes. Comme l'a noté mon collègue Mike Orcutt, cela encourage les pirates à compromettre des millions d'ordinateurs afin de les utiliser pour de tels travaux (voir Hijacking Computers to Mine Cryptocurrency Is All the Rage ). Les cas récents vont du piratage de Wi-Fi public dans un Starbucks en Argentine à une importante attaque contre des ordinateurs dans un Société russe d'oléoducs . Au fur et à mesure que l'extraction de devises se développe, la tentation des pirates informatiques de pénétrer dans de nombreux autres réseaux informatiques augmentera également. S'ils ciblent des chaînes d'hôpitaux, des aéroports et d'autres lieux sensibles, le potentiel de dommages collatéraux est profondément inquiétant.



Hacker les élections (encore !)

Les fausses nouvelles ne sont pas la seule menace à laquelle est confronté un pays qui organise une élection. Il existe également un risque de cyberattaques sur le processus de vote lui-même. Il est maintenant clair que les pirates informatiques russes ont ciblé les systèmes de vote dans de nombreux États américains avant l'élection présidentielle de 2016 (voir La dernière fuite de la NSA révèle exactement le type de cyberattaque dont les experts avaient averti). Avec les élections de mi-mandat qui se profilent aux États-Unis en novembre, les responsables ont travaillé dur pour combler les vulnérabilités. Mais les attaquants déterminés ont encore de nombreuses cibles potentielles, des listes électorales électroniques aux machines à voter et au logiciel utilisé pour rassembler et vérifier les résultats.

À mesure que ces risques et d'autres augmenteront en 2018, les sanctions pour les entreprises qui ne les traiteront pas efficacement augmenteront également. Le 25 mai, le règlement général sur la protection des données entrera en vigueur en Europe. Première grande refonte des règles de protection des données de la région depuis plus de deux décennies, le GDPR obligera les entreprises à signaler les violations de données aux régulateurs et à informer les clients que leurs données ont été volées dans les 72 heures suivant la découverte d'une violation. Le non-respect pourrait entraîner des amendes pouvant atteindre 20 millions d'euros ou 4% des revenus mondiaux d'une entreprise, selon le montant le plus élevé.

La récente révélation qu'Uber a dissimulé une grosse cyberattaque l'année dernière a déclenché des appels pour que les règles de divulgation des infractions soient également renforcées en Amérique. Tout cela signifie que les avocats ainsi que les pirates auront une année 2018 très chargée.



cacher