2016

Les prédictions de cybersécurité de Kaspersky Lab pour 2016 !

Prédictions sur le statut de la cyber-sécurité en 2016.

Marvin the Robot
9 Déc 2015

Internet change d’année en année et les menaces en ligne se développent elles aussi. Alors, quels seront les « cybercauchemars » des utilisateurs domestiques et d’entreprise en 2016 ?

Qu’y a-t-il à l’horizon pour vous et moi ?

Commençons par les menaces qui visent les utilisateurs courants. En 2015, de nombreuses personnes ont été touchées par des attaques de ransomwares, et cette tendance se poursuivra en 2016.

Ces virus semblent plutôt rentables pour les cybercriminels. Les infections de masse sont relativement bon marché et mènent à une monétisation directe qui fonctionne bien au vu de l’empressement des victimes à payer la rançon. En bref, c’est une manière efficace de gagner beaucoup d’argent facilement.

En 2016, les créateurs de ransomwares vont probablement se tourner vers de nouvelles plates-formes. Une attaque visant des dispositifs Linux a déjà été détectée, mais Mac OS X doit aussi être alléchant pour les hackers, étant donné que les propriétaires potentiels d’appareils Apple au prix élevé peuvent payer de plus grosses sommes. Il est également possible que des ransomwares soient conçus pour bloquer différentes parties de l’Internet des Objets. Combien êtes-vous prêt à payer pour pouvoir continuer à utiliser votre smartwatch ? Et votre réfrigérateur ou votre voiture ?

10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF

— Kaspersky Lab (@kaspersky) November 30, 2015

Le chantage et l’extorsion de fonds en échange de comptes piratés et de photos volées représentent une autre tendance en ligne. Nous avons déjà assisté à un certain nombre de fuites scandaleuses qui incluaient des photos de stars nues et des données personnelles d’utilisateurs d’Ashley Madison.

Les fuites de bases de données sont causées par différentes personnes et dans différents buts. Certaines demandent des rançons, d’autres le font juste pour montrer qu’elles peuvent le faire. Parfois, les pirates publient des données pour salir la réputation de certaines personnes et/ou organisations. Le nombre d’attaques de ce type, quels que soient leurs objectifs, est aussi susceptible d’augmenter en 2016.

Un nouveau problème est apparu récemment. Le transport n’a longtemps eu aucune connexion à Internet, mais à présent, il devient de plus en plus connecté et est donc vulnérable aux cyberattaques. Aujourd’hui, il est possible de pirater certains modèles de voiture et de prendre contrôle de leurs systèmes internes. Mais ce n’est pas tout.

#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7

— Kaspersky Lab (@kaspersky) August 7, 2015

Grâce aux voitures à conduite automatique, les systèmes de contrôle à distance sont de plus en plus répandus et attireront sûrement tôt ou tard l’attention des pirates.

Les coupables ne viseront probablement pas les systèmes eux-mêmes, mais plutôt les protocoles spéciaux qui sont implantés pour permettre les communications entre voitures. En les compromettant, il sera possible d’envoyer de faux ordres aux voitures. Ces actions pourraient mener à des accidents impliquant des voitures chères et même avoir des conséquences mortelles.

Quelles sont les principales menaces pour les entreprises ?

Selon ce que l’on a vu en 2015, les Advanced Persistent Threats (APT) massives contre les pays et les organisations disparaîtront presque complètement, tout du moins sous la forme sous laquelle nous les connaissons. Cependant, cela ne veut pas dire qu’il faut arrêter de se méfier : les hackers sont sur le point de créer des maliciels sur mesure qui améliorent les développements tout faits existants pour leur permettre de laisser une empreinte plus réduite.

Cette approche rendra plus difficile la détection des criminels par les experts en sécurité. C’est également moins cher pour les clients, et il n’y a rien qui convainque mieux le client d’un hacker qu’un profit élevé pour un faible investissement initial.

We’ll see members of well-established APT teams potentially coming out of the shadows #KL2016Prediction https://t.co/J7J5vTQnpb #infosec

— Kaspersky Lab (@kaspersky) November 17, 2015

De nos jours, toutes les cybercampagnes sont uniques et conçues à partir de zéro. Il est tout à fait possible qu’elles soient bientôt offertées sous forme de service. Les criminels pourraient même commencer à vendre non la campagne, mais les résultats d’une fuite, c’est-à-dire l’accès aux données et aux systèmes de victimes ayant été piratées.

En 2015, les hackers ont réussi à viser des banques et des services financiers, et en 2016, le nombre d’attaques de ce genre ne fera que progresser. Bien que la majorité des attaques financières aient été dirigées vers des distributeurs automatiques, il est impossible de ne pas penser au groupe Carbanak, qui a volé 1 milliard de dollars dans des banques du monde entier.

Hackers used #malware to steal up to $1 bln from banks in at least 2 dozen countries. http://t.co/uhgtJ7hM2j via @NBCNightlyNews #Carbanak

— Kaspersky Lab (@kaspersky) February 18, 2015

Apple Pay, Samsung Pay et Android Pay pourraient tout à fait être les prochaines cibles, ainsi que tous les services financiers récents et populaires non testés.

À quoi devons-nous nous préparer ?

Bien entendu, Internet est relativement jeune, mais il se développe si rapidement que certaines idées qui sont à la racine du World Wide Web sont déjà obsolètes. Ou disons qu’elles ne sont pas adaptées au design moderne d’Internet.

Différents problèmes apparaissent ici et là : des botnets sont trouvés dans des routeurs, BGP — le protocole de routage d’Internet — peut être compromis, de nombreuses attaques qui visent des paramètres DNS ont lieu, et cetera. Internet s’écroule, et cela peut mener à la reconstruction du World Wide Web étant donné que les gouvernements en prendront de plus en plus contrôle. Dans ce cas, Internet sera divisé en fonction des limites de chaque pays. En fait, même maintenant, Internet en Chine est très différent pour les utilisateurs de ce qu’il est aux États-Unis, en Europe ou en Russie.

Pharming Attack Targets Home Router DNS Settings – http://t.co/0Rq3PD9M7j via @Threatpost

— Kaspersky Lab (@kaspersky) February 28, 2015

Par conséquent, de nombreux sites et services pourraient devenir clandestins. Les utilisateurs devront payer pour accéder à certaines choses et ce marché continuera à grandir. Les technologies d’anonymisation se développeront elles aussi.

Un autre problème global pourrait survenir à encore plus grande échelle : le fait que des choses « impiratables » pour le moment puissent l’ être ou le devenir dans un futur proche. Les normes de chiffrement modernes ont été conçues dans le but de ne pas pouvoir être compromises en utilisant des puissances de calcul existantes, mais elles ne permettent pas de rivaliser avec les performances d’ordinateurs quantiques et les progrès technologiques à venir.

Quantum computers: what does it mean for you today? https://t.co/E3Fwee3j2W #futuretech pic.twitter.com/mBSnlpoVtV

— Kaspersky Lab (@kaspersky) December 8, 2015

On peut espérer qu’aucun ordinateur quantique ne tombera entre les mains de criminels dans un futur proche, mais cela arrivera tôt ou tard, et à ce moment-là, les experts devront repenser totalement les techniques de chiffrement et changer profondément l’Internet.

Pour plus de prévisions sur ce que réserve 2016, visitez Securelist.

8 règles de sécurité pour les utilisateurs de Wi-Fi public

Les réseaux de Wi-Fi publics fournissent un accès à internet et 100500 manières de dérober vos données pour les cybercriminels. Que pouvez-vous faire pour vous protéger ?

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Les prédictions de cybersécurité de Kaspersky Lab pour 2016 !

Qu’y a-t-il à l’horizon pour vous et moi ?

Quelles sont les principales menaces pour les entreprises ?

À quoi devons-nous nous préparer ?

Kaspersky Anti-Virus / Kaspersky Internet Security : quelle différence ?

Bonne résolution pour la nouvelle année : 12 mois pour améliorer votre sécurité en ligne !

8 règles de sécurité pour les utilisateurs de Wi-Fi public

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky