REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

04 août

Cybersécurité en 2017 : on fait le point

Publié le 4/08/2017

L’année 2017 nous a prouvé que nous étions vulnérables face à la menace des cyberattaques ; nous avons assisté à des scandales tels que le hack des élections, à deux attaques majeures de ransomware d’envergure mondiale, et à l’augmentation globale du hack informatique. L’entreprise NordVPN dévoile ses prévisions concernant la suite de l’année.

1. Les campagnes de hameçonnage seront de plus en plus sophistiquées.

Les criminels sont aujourd’hui en mesure de créer des mails qui ressemblent à des factures classiques ou à des lettres de la banque concernant la mise à jour d’un compte ou un défaut de paiement. Alors que 94 % des internautes déclarent qu’ils sont capables de reconnaître les mails de hameçonnage, les statistiques montrent que la moitié d’entre eux clique sur des liens dangereux. Il sera encore plus difficile de les éviter lorsque que les cybercriminels perfectionneront ces mails d’arnaque.

2. Les attaques de ransomware se multiplieront.

Les hackers à l’origine des deux récentes attaques de ransomware ont démontré que les grandes compagnies mondiales présentaient de véritables failles de sécurité – ce qui signifie que ce genre d’attaques ne fera qu’augmenter, et leur portée est alarmante. Tant que les grandes compagnies ne prendront pas les enjeux de la sécurité au sérieux, il y aura des criminels pour en profiter. Par exemple, 94 % des compagnies au Royaume-Uni déclarent que la sécurité informatique est importante mais seulement 56 % d’entre elles ont mis en place des stratégies pour se prémunir des cyberattaques.

3. Les gouvernements collecteront de plus en plus de données.

Les gouvernements du monde entier durcissent leurs lois de surveillance. Par exemple, le Investigatory Powers Act britannique, aussi appelé Snooper’s Charter (la Charte du fureteur), autorise le gouvernement britannique à forcer les compagnies à hacker leurs propres clients, même si cela implique d’installer des malwares dans leurs appareils. Le gouvernement australien souhaite pouvoir épier les communications chiffrées, y compris celles des services intégrés aux appareils tels que les iPhones, de même que des applications comme Telegram, WhatsApp etc.. De nombreux gouvernements mettent en place des lois similaires, autorisant des techniques de collecte de données intrusives. La collecte massive des données pourrait pourtant virer à la catastrophe si les informations recueillies tombaient entre les mains des hackers. Par exemple, le gouvernement suédois a récemment dévoilé par erreur les informations personnelles de presque tous leurs citoyens lors d’une brèche massive.

4. La collecte de données des FAI.

Les E.-U. ont récemment fait passer une loi autorisant les FAI à recueillir les informations de leurs clients sans leur consentement et à les partager avec des tiers. Les fournisseurs d’accès internet sont maintenant libres de collecter et de partager les informations privées de leurs abonnés, cela inclut une géolocalisation précise, des données financières, des informations sur la santé et l’historique de navigation.

5. Les hackers accéderont à davantage de plateformes.

Bien qu’aujourd’hui les cybercriminels ciblent majoritairement les plateformes Windows, ils risquent de mettre au point des outils leur permettant d’attaquer iOS, Android, ainsi que Linux et macOS.

6. Davantage d’attaques DDoS sur les appareils IoT.

Avec les avancées en matière d’IoT (Internet des objets – Internet of Things en anglais), le nombre d’appareils présentant des brèches de sécurité a grandement augmenté ces dernières années – et ce n’est qu’un début. Les gadgets de maisons connectées se multiplieront de manière exponentielle dans les années à venir, ce qui permettra aux hackers de lancer des attaques DDoS (attaque par déni de service distribué) à une nouvelle échelle, avec des botnets et des tentatives d’extorsion.

Comment se prémunir

Selon Marty P. Kamden, CMO de NordVPN, « Les internautes devraient régulièrement supprimer les cookies, et avoir de bons filtres anti-spams ainsi que des identifiants forts. Il est essentiel d’installer des anti-virus et des logiciels anti-tracking, et de ne jamais entrer de mots de passe personnels ou d’informations bancaires lorsqu’on utilise un réseau wi-fi ouvert. Les compagnies devraient former leurs employés à reconnaître les tentatives de hameçonnage et il serait bon qu’ils puissent rapporter rapidement toutes les arnaques détectées dans une base de données. »

« Alors que la surveillance sur internet franchit un nouveau cap, la confidentialité est devenue un luxe qu’il n’est pas aisé de se procurer. Il arrive trop souvent que nos informations personnelles se retrouvent malmenées, même lorsqu’elles sont a priori entre de bonnes mains. C’est pourquoi le VPN est l’une des meilleures solutions connues pour protéger et chiffrer ses données. Un VPN chiffre les données de l’utilisateur au sein d’un tunnel sécurisé en amont du réseau – les informations sensibles, comme la localisation sont protégées, puisque le VPN masque l’adresse IP. »

Partager cet article :

Vous souhaitez reproduire cet article ?