En ce début d’année, les sociétés de sécurité informatique livrent leurs prédictions sur ce qui devrait marquer 2017 dans le domaine de la cybercriminalité.

Selon ces études, 2017 va connaître une multiplication des attaques de plus grande envergure et ceci, à tous les niveaux. Les cybercriminels imagineront des tactiques différentes et sans cesse renouvelées pour exploiter les failles  du paysage technologique.
"Nous pensons que la tactique du ransomware va s’étendre pour toucher plus d’appareils, tandis que la cyberpropagande influencera de plus en plus l’opinion publique”, déclare Raimund Genes, CTO de Trend Micro.
L’année 2016 a été marquée par une formidable augmentation des vulnérabilités d’Apple avec pas moins de 50 fuites. A cela se sont ajoutés 135 bugs Adobe et 76 bugs Microsoft. Microsoft continue donc d’améliorer ses facteurs limitatifs, alors qu’Apple est de plus en plus considéré comme le système d’exploitation prépondérant.  Ce déplacement apparent des « exploits » des logiciels vulnérables va encore s’accentuer en 2017.

Dans la ligne de mire des attaques ciblées : L’Internet des Objets

Internet des Objets L’Internet of Things (IoT – internet des objets) et l’Industrial Internet of Things (IioT – internet industriel des objets) seront de plus en plus dans la ligne de mire des attaques ciblées en 2017. L’engouement croissant suscité par les appareils connectés se fait souvent au détriment de la cybersécurité. Les pirates seront de plus en plus capables d’exploiter les failles et les systèmes non protégés et en perturbant des processus d’entreprise. L’usage croissant d’appareils mobiles pour surveiller les systèmes de production dans les usines et les milieux industriels, combiné au nombre important de vulnérabilités dans ces systèmes constitue une réelle menace pour les organisations.

 

La fraude au Président va exploser

fraude au PrésidentLes emails d’imposteurs  représentent une forme relativement simple et économiquement rentable d’extorsion professionnelle. Sous couvert d’email provenant d’un dirigeant , cet email incite un employé à verser de l’argent sur le compte bancaire d’un criminel ou à communiquer des informations confidentielles.

Selon les derniers chiffres rapportés (certainement loin de la vérité) une attaque de ce type peut rapporter jusqu’à 140.000 dollars. Parallèlement , bien que le piratage direct d’un système de transaction financière exige plus d’efforts, cela représente une manne de pas moins de 81 millions de dollars pouvant tomber aux mains des criminels.

 

A quoi faut il s’attendre encore ?

distributeurs automatiques La création de nouvelles formes de ransomware ne progresse que de 25 %. Mais les objets connectés et les terminaux informatiques tels que les distributeurs automatiques ne sont désormais plus à l’abri.

Les attaques DoS (refus de service) ou d’autres types d’attaques sur les IOT et ILOT vont se multiplier.

46% de la population mondiale est aujourd’hui reliée à l’internet : on estime que la cyberpropagande ne va cesser d’augmenter. L’opinion publique risque donc d’être de plus en plus influencée par de fausses informations.
De nouvelles méthodes d’attaques ciblées déjoueront les techniques de détection modernes, permettant aux criminels de s’attaquer à différentes organisations.