Thèmes
Services
Accueil > Prévisions de sécurité ...
FR
FR DE IT EN

Prévisions de sécurité de Kaspersky

En se penchant sur l'état des menaces en 2016, les experts de Kaspersky prévoient un changement important dans le domaine des menaces avancées persistantes, ou APT, avec des attaques plus profondes qui laisseront moins de traces et seront donc plus difficiles à retracer. A plus long terme, davantage de groupes de cyber-mercenaires s'immisceront également dans le domaine des APT et proposeront parfois de nouveaux modèles commerciaux tels que l'"accès en tant que service".

Rédaction - 24 novembre 2015
Un changement important dans le domaine des menaces avancées persistantes.

L'éditeur de solutions de sécurité Kaspersky prévoit pour l'année 2016 :

Les APT vont changer radicalement de structure et d'approche : Les menaces permanentes, c'est-à-dire persistantes, diminueront au profit de logiciels malveillants 'résistants à la mémoire', qui n'utilisent si possible plus leurs propres fichiers. Les attaquants réduisent ainsi les traces et la détection des logiciels malveillants devient plus difficile. Au lieu d'investir dans des bootkits complexes, des rootkits et des logiciels malveillants spécialement conçus pour les victimes, les cybercriminels pourraient recourir à des logiciels malveillants standard existants. Les attaquants soutenus par les États-nations, en particulier, ne veulent pas faire étalage de leurs capacités, mais s'orientent plutôt strictement sur le rapport entre les coûts et les résultats de leurs attaques.

Un plus grand risque de ransomware : Les ransomwares de chantage vont continuer à gagner du terrain sur les chevaux de Troie bancaires. Les appareils Mac et mobiles seront de plus en plus attaqués. Kaspersky Lab s'attend également à ce que l'Internet des objets soit attaqué par des ransomwares.

Systèmes de paiement alternatifs comme ApplePay et AndroidPay, ainsi que les transactions boursières, vont faire l'objet d'une attention croissante dans le secteur financier.

La vie privée mise à nu : L'année dernière, on a assisté à une augmentation des attaques dites de DOXing [3], des mises à nu publiques et du cyberchantage. La raison en est que presque tous les acteurs de ces attaques - des hacktivistes aux acteurs étatiques - utilisent des informations stratégiquement accessibles sur le Web, comme des photos privées, des informations, des listes de clients ou des codes, pour exposer leurs victimes. Chez Kaspersky, on s'attend à ce que cette tendance se poursuive en 2016.

"Balkanisation de l'Internet" : En outre, l'Internet devrait continuer à se diviser en unités nationales au-delà de l'année prochaine. Si des unités Internet isolées sont créées, la disponibilité d'Internet dans chaque région peut être contrôlée par des attaques sur les nœuds de réseau qui permettent un accès transfrontalier à Internet. Par conséquent, une sorte de marché noir de la connectivité peut voir le jour. En outre, plus les technologies du darknet se répandent, plus elles attirent les développeurs qui opèrent du côté obscur d'Internet. Ils se concerteront pour que le darknet reste dans l'ombre.

Access-as-a-Service - nouveau modèle économique pour les cyber-mercenaires : Les experts de Kaspersky Lab estiment que l'année prochaine verra l'arrivée de nouveaux acteurs dans le domaine des APT. Comme de plus en plus de parties souhaitent profiter des cyberattaques, il y aura également plus de cybermercenaires qu'auparavant. Ceux qui sont prêts à dépenser de l'argent pour des attaques en ligne prendront en considération l'expertise des cybermercenaires en matière d'attaques. Un nouveau modèle commercial s'établira ici : Les cyber-mercenaires pourraient offrir un accès numérique à des victimes de haut niveau par le biais d'un "accès en tant que service".

"Nous nous attendons à ce que de nouveaux acteurs veuillent participer à l'activité sans aucun doute lucrative des cyberattaques", prédit Juan Andrés Guerrero-Saade de Kaspersky Lab. "Les cybermercenaires répondront aux demandes croissantes de nouveaux logiciels malveillants ou lanceront eux-mêmes des attaques. On assiste ainsi à l'émergence d'une sorte de modèle commercial 'd'accès en tant que service', dans lequel les cybercriminels collectent les données des victimes potentielles pour les vendre ensuite aux clients au plus offrant".

Recommandations pour les entreprises

Voici ce que les entreprises peuvent faire immédiatement contre les cybermenaces à venir :

  • Formation à la cybersécurité pour les employés
  • Protection complète, multicouche et proactive des systèmes d'extrémité
  • Correction rapide, régulière et automatisée des vulnérabilités des programmes via des correctifs
  • Étendre la sécurité aux appareils mobiles
  • Cryptage des canaux de communication et des données critiques
  • Protéger tous les éléments de l'infrastructure, y compris les passerelles, les e-mails et autres outils de collaboration.

En outre, les entreprises devraient mettre en œuvre les recommandations suivantes :

  • Développer et mettre en œuvre une stratégie de sécurité adaptée. Celle-ci doit couvrir la prévision des dangers et des risques potentiels ainsi que la prévention des menaces actuelles. L'identification efficace des menaces et la réaction efficace à celles-ci sont des éléments décisifs.
  • Mise en place d'un centre d'opérations de sécurité propre avec les spécialistes correspondants. Les cybermenaces sont trop complexes et menaçantes pour être combattues en dehors des activités informatiques générales quotidiennes.
(Visité 36 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Sicheres Datenverbundnetz Plus (SDVN+): Neuplanung der Erschliessung der Kantonsstandorte lanciert

Beirat Digitale Schweiz: Austausch zur Regulierung von künstlicher Intelligenz

Bundesrat veröffentlicht Bericht zur Bekämpfung der Cyberkriminalität in der Schweiz

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren E-Mail-Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link