Abonnement
Cybermenaces : ESET lève le voile sur les tendances 2018
Après une année 2017 riche en cybermenaces, ESET se penche sur les tendances 2018. Tour d’horizon des principales tendances à venir.

Les données étant précieuses, les ransomwares continueront d'avoir le vent en poupe en 2018. Les campagnes de ransomware toucheront indifféremment les entreprises et le grand public. ESET alerte d'ailleurs sur les risques de payer une rançon en échange de la restauration de l'accès aux données (restauration qui n’est d’ailleurs pas garantie). 

Gare à la sécurité de l'IoT
Dans un monde où la place des smartphones et autres appareils mobiles est devenue omniprésente, les pirates s'attacheront plus à bloquer l'utilisation des appareils qu’à chiffrer les données qui y sont stockées. L’IoT présente une multitude de défis, notamment en raison de l'augmentation spectaculaire du nombre d'appareils intelligents. Parallèlement, le traitement des problèmes de sécurité est souvent une réflexion après coup pour les constructeurs. Avec la multiplication des objets connectés non ou mal protégés, les fuites de données et l’intrusion dans la vie privée des consommateurs se généraliseront.

Les infrastructures critiques ciblées en priorité
Les cyberattaques visant les infrastructures critiques continueront à progresser. Les équipements industriels qui ont été ciblés par le malware Industroyer (la plus grande menace pour les systèmes de contrôle industriel depuis Stuxnet) sont largement utilisés par ce type d’entreprises. Malheureusement, elles n’ont pas été conçues avec un système pouvant se connecter à Internet. Par ailleurs, les mises à jour, bien qu'importantes pour un environnement sécurisé, ne sont pas toujours efficaces : la recherche d'une architecture générique bon marché pour les appareils industriels peut introduire des faiblesses supplémentaires dans la chaîne d'approvisionnement et mettre en danger notre sécurité physique.

Détournement de votes
Les systèmes de vote électronique sont aussi confrontés à des vulnérabilités : insertion de codes malveillants dans le logiciel des machines à voter, altération du matériel pour ajuster les totaux, abus des droits administratifs pour faire voter plusieurs fois une même personne, etc. Le fait que de tels systèmes puissent être manipulés met en évidence les risques importants de faire reposer des élections sur la technologie. Gare également à l'utilisation des réseaux sociaux pour ébranler les campagnes électorales (en diffusant de faux reportages ou en mettant les propos de l’orateur en contradiction avec d’autres discours qu’il aurait tenus) et ternir l'image des candidats. 

Et vos données personnelles ?
La monétisation des données des utilisateurs en échange de logiciels de sécurité gratuits devrait perdurer en 2018. Cette tendance ne fera qu’amplifier les risques liés à la confidentialité des données personnelles, éparpillées dans l’immensité d’Internet, notamment à cause d’une pléthore d’appareils connectés. La collecte de données personnelles devrait inquiéter les utilisateurs quant à l’utilisation qu’en font les produits ou services « gratuits ». ESET espère que les utilisateurs seront mieux informés, mais soupçonne que le stockage de données personnelles augmentera de façon exponentielle en 2018, sans que l'utilisateur en soit conscient.


Publié le 4 janvier 2018
SQ 250-300