Après une année 2017 riche en cybermenaces, où les incidents de cybersécurité ont fait les gros titres, ESET se penche désormais sur les tendances prévues pour 2018. Sans surprise, le nombre de cybermenaces va augmenter. Elles vont continuer à évoluer, à se diversifier et à multiplier leur portée. Tour d’horizon des principales tendances à venir.
Les cybercriminels attirés par l’appât du gain
Les données étant précieuses (considérées comme « le nouveau pétrole »), les ransomwares continueront d'avoir le vent en poupe en 2018.
Les campagnes de ransomware toucheront indifféremment les entreprises et le grand public. ESET alerte sur les risques de payer une rançon en échange de la restauration de l'accès aux données (restauration qui n’est d’ailleurs pas garantie). Les entreprises disposées à payer au lieu de durcir leur politique de sécurité courent le risque de devenir une cible de choix.
Dans un monde où la place des smartphones et autres appareils mobiles est devenue omniprésente, les pirates s'attacheront plus à bloquer l'utilisation des appareils qu’à chiffrer les données qui y sont stockées.
L’Internet des Objets (IoT) présente une multitude de défis, notamment en raison de l'augmentation spectaculaire du nombre d'appareils intelligents. Parallèlement, le traitement des problèmes de sécurité est souvent une réflexion après coup pour les constructeurs. Avec la multiplication des objets connectés non ou mal protégés, les fuites de données et l’intrusion dans la vie privée des consommateurs se généraliseront.
Quand le monde virtuel menace le monde physique
Les cyberattaques visant les infrastructures critiques continueront à progresser. Les équipements industriels qui ont été ciblés par le malware Industroyer (la plus grande menace pour les systèmes de contrôle industriel depuis Stuxnet) sont largement utilisés par ce type d’entreprises. Malheureusement, elles n’ont pas été conçues avec un système pouvant se connecter à Internet. Par ailleurs, les mises à jour, bien qu'importantes pour un environnement sécurisé, ne sont pas toujours efficaces : la recherche d'une architecture générique bon marché pour les appareils industriels peut introduire des faiblesses supplémentaires dans la chaîne d'approvisionnement et mettre en danger notre sécurité physique.
La démocratie en péril ?
Les systèmes de vote électronique sont confrontés à des vulnérabilités qui leur sont propres : insertion de codes malveillants dans le logiciel des machines à voter, altération du matériel pour ajuster les totaux, abus des droits administratifs pour faire voter plusieurs fois une même personne, etc. Le fait que de tels systèmes puissent être manipulés met en évidence les risques importants de faire reposer des élections sur la technologie.
Ainsi, une cyberattaque peut-elle truquer les résultats de l'élection d'une nation et par conséquent menacer la démocratie ? L'utilisation des réseaux sociaux pour ébranler les campagnes électorales (en diffusant de faux reportages ou en mettant les propos de l’orateur en contradiction avec d’autres discours qu’il aurait tenus) en fait partie.
Certes, de telles cyberattaques ne signifient peut-être pas la fin de la démocratie. Cependant, l'ingérence technologique pose des défis critiques qui s’opposent à la nécessité d'assurer la légitimité des futures élections. À cette fin, tous les aspects d'un système électoral doivent être considérés comme faisant partie de l'infrastructure critique de chaque pays et être protégés en conséquence.
Confidentialité et données
La monétisation des données des utilisateurs en échange de logiciels de sécurité gratuits devrait perdurer en 2018. Cette tendance ne fera qu’amplifier les risques liés à la confidentialité des données personnelles, éparpillées dans l’immensité d’Internet, notamment à cause d’une pléthore d’appareils connectés (notamment IoT).
De telles informations numériques, associées à l'apprentissage automatique et l'intelligence artificielle, pourraient être utilisées comme outil de manipulation de nos pensées et de nos actions. La collecte de données personnelles devrait inquiéter les utilisateurs quant à l’utilisation qu’en font les produits ou services « gratuits ». ESET espère que les utilisateurs seront mieux informés, mais soupçonne que le stockage de données personnelles augmentera de façon exponentielle en 2018, sans que l'utilisateur en soit conscient.
Plus de sécurité pour tous
Cette année, les chercheurs ESET continuent d'aider les forces de l’ordre dans la lutte contre la cybercriminalité. ESET est convaincu que l'année 2018 mènera à bien d'autres enquêtes fructueuses, car l’éditeur continuera à prêter main-forte aux autorités pour qu'Internet devienne, à terme, un endroit plus sûr.
Si vous souhaitez télécharger le rapport dans son intégralité, nous vous invitons à cliquer ici. Tous nos experts se tiennent à votre disposition pour répondre à vos questions.
CONTACT PRESSE
Darina SANTAMARIA
Chargée des Relations Presse
Téléphone : 01 86 27 00 39
À PROPOS D'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5e éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…