Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Au-delà de l’identité digitale : prédictions 2018

janvier 2018 par Pascal Podvin, Senior Vice-President Field Operations, chez ThreatMetrix

Il semble que 2018 sera une année difficile du point de vue de l’identité numérique, du cybercrime ou encore de l’état de l’économie digitale. Par comparaison, 2017 n’a pas nécessairement été plus glorieuse : que ce soit WannaCry, NotPetya, les cyber-armes volées à la NSA ou le piratage d’Equifax en septembre dernier, l’année écoulée a accumulé suffisamment de failles pour donner envie de pleurer aux équipes de sécurité et de répression des fraudes. En effet, le cybercrime a conduit à près de mille milliards de dollars de pertes au niveau mondial – un chiffre qui pourrait dépasser les 6 000 milliards de dollars d’ici 2021. Penser que les choses ne peuvent pas être pires qu’en 2017 serait donc une erreur.

Alors que nous sommes sur le point d’entamer une nouvelle année, les risques encourus par chaque entreprise s’étendent de manière alarmante chaque jour. Dans ce contexte, Pascal Podvin, Senior Vice-President Field Operations, chez ThreatMetrix, s’est penché sur ce que réserve l’année 2018 :

• La transformation digitale enflammera, et mettra en danger, les nouvelles industries. Les efforts en termes de numérique, en particulier la variété d’applications mobile-first, vont accélérer avec l’augmentation à grande échelle des attentes des consommateurs pour des expériences rapides et sans couture. Les responsables des services financiers devront accorder une attention particulière aux nouveaux outils qui ne seront pas liés aux anciens systèmes. Selon Forrester, 20 % des organisations échoueront à la mise en place d’une transformation effective, et seront par conséquent vulnérabilisées en 2018 ; une estimation potentiellement en-deçà de la réalité.

• E-commerce : vitesse supérieure grâce aux commandes en « 1-Click ». L’arrivée à expiration du brevet d’Amazon sur les commandes en “1-Click” va permettre aux e-commerçants, qui ont accéléré leur vitesse de paiements de près de 40 % à travers leurs propres innovations, de voir une nouvelle explosion de leurs bénéfices. Toutefois, ils devront trouver le juste équilibre entre friction financière et fraude pour atteindre un ROI optimum, sans bloquer de consommateur, ni récompenser les cybervoleurs avertis.

• Convergence de la cyberfraude et des crimes financiers. Les cybercriminels ont dérobé 35 000 dollars par minute aux institutions financières au cours des six dernières années. Alors que nos recherches ont confirmé une augmentation de 240 % des créations frauduleuses de comptes au cours du troisième trimestre comparé à la même période en 2015, 2018 sera probablement témoin d’une combinaison de cyberfraudes et d’arnaques financières traditionnelles, comme l’utilisation de passeurs d’argent (ou « money mules »). C’est pourquoi nous devons garder un œil sur les fraudeurs qui utiliseront des attaques par bots automatisés appliqués aux emprunts à des fins malveillantes ou le détournement de comptes existants pour transférer l’argent vers d’autres pays (par exemple d’après un schéma selon lequel des personnes engagées spécialement ou des complices involontaires retirent l’argent et le déposent ailleurs pour effacer toute possibilité de traçabilité).

• Les objets connectés formeront « L’Internet des Menaces ». L’année à venir verra fleurir encore plus d’objets connectés : des vêtements aux thermomètres, en passant par les réfrigérateurs et les caméras de surveillance bébé, l’Internet des Objets (IoT) passera en effet de 8,4 milliards cette année, à 20,4 milliards en 2020 selon Gartner. Tout comme pour les systèmes de transaction qui interagissent avec les terminaux nécessitant une sécurité rapprochée, le succès de l’IoT reposera sur la capacité de reconnaître de façon pertinente et sécurisée les utilisateurs légitimes, et de bloquer les hackers sans ajouter davantage de friction dans l’expérience de l’utilisateur.

• Les fake news toucheront des entreprises proches de chez vous. Le dictionnaire Anglais Collins a nommé le terme “fake news” comme le mot de l’année, à juste titre. Or, au-delà de la politique, un nombre croissant d’entreprises seront visées par la propagande informatique souvent liée à d’autres formes de cyberattaques. Ainsi, si les PME et TPE sont des cibles évidentes, les grandes entreprises pourraient prochainement se retrouver dans la ligne de mire des hackers.

• Les identifiants deviendront objets de négociation. Dans un monde « post-breach » où tant d’identités numériques ont été violées, il faut s’attendre à la compression du prix des fichiers personnels ; le prix d’une carte de crédit pourrait tomber à moins d’un dollar en 2018. Selon Google, près de deux milliards d’identifiants de connexion ont été mis en vente sur le Darkweb. De plus, la disponibilité des « fullz », soit des lots comprenant les éléments qui constituent une identité, pour seulement dix dollars, les numéros de sécurité sociale, les dates de naissance, les noms d’utilisateurs, les mots de passe, ou encore les questions secrètes pourraient s’avérer de plus en plus abordables sur le marché de la fraude.

• La mappemonde des menaces s’étendra avec la surface d’attaque. Nos dernières statistiques indiquent que le volume de cyberattaques identifiées en 2017 ont été générées par la dissémination rapide de données d’identification volées. Des attaques qui ont un rythme : chaque faille de grande ampleur est en effet suivie d’un pic, puis par des cycles d’attaques soutenus qui évoluent à travers le monde, permettant aux hackers d’exploiter des données fraîches. En 2018, les attaques s’internationaliseront, avec en tête les Etats-Unis, le Brésil, l’Inde et la Chine. La croissance du marché du cybercrime ne s’alimente pas uniquement de la forte croissance du nombre d’identités numériques volées, mais également de la croissance du nombre d’internautes. Ils seront 1 milliard de plus en 2018, venant s’ajouter aux 3,8 milliards actuels. D’ici 2020, il y aura six milliards d’internautes. Malheureusement, et inévitablement, l’augmentation du nombre de transactions en ligne conduit à celle des cyber-menaces. Avec 171 millions de cyber-attaques perpétrées dans le monde au troisième trimestre 2017 – soit une augmentation de 100 % par rapport à 2015 – tous les signes pointent vers davantage de turbulences à venir.

• Les consommateurs vulnérables, cibles de choix. Parmi les économies émergentes, près d’un milliard de personnes n’ayant jamais eu de compte bancaire se retrouveront prochainement à gérer l’intégralité de leur vie financière sur mobile, sans comprendre les dangers que représentent les attaques de phishing et autres formes de fraudes. Les nations les plus avancées verront pour leur part leurs jeunes consommateurs adopter un grand nombre de terminaux connectés tandis que les seniors avertis s’aventureront en ligne, sans vraiment penser aux risques liés à la sécurité ou à la vie privée. Ces individus seront une cible très tentante pour les cyberpirates.

• Le cybercrime profitera au terrorisme. Les groupes terroristes, Etats-nations, et autres groupes idéologiques se tourneront de plus en plus vers le cybercrime pour financer leurs activités. Par exemple, les 81 millions de dollars volés l’an dernier à la Banque Centrale du Bangladesh auraient permis d’aider au financement du programme nucléaire Nord-Coréen. Le régime serait également derrière l’attaque WannaCry qui a paralysé, en mai dernier, des infrastructures clés dans 150 pays.

• Au moins une attaque à laquelle le monde se sera pas préparé. Plus tôt cette année, la société de télécommunications américaine IDT Corporation a été victime d’une cyberattaque qui s’est appuyée sur deux cyberarmes dérobées à la NSA. Les hackers ont utilisé un ransomware comme écran de fumée pour voler les identifiants des employés, et pris ensuite le contrôle des données de l’entreprise. Plus de 10 000 ordinateurs dans le monde ont été touchés par ces armes indétectables virtuellement. Le DSI d’IDT Golan Ben-Oni a même déclaré au New York Times qu’il s’agissait d’une « bombe nucléaire comparé à WannaCry », et que le monde n’était pas prêt pour faire face à une telle attaque. Nous sommes d’accord.

Aujourd’hui plus que jamais, les ensembles de données des entreprises, quel que soit leur nombre, ne suffiront pas à différencier les utilisateurs légitimes des cybercriminels qui utilisent des identifiants volés. C’est pourquoi il est essentiel que les organisations s’appuient sur la force et l’expertise d’un réseau global de milliers d’entreprises. Ainsi, ce pouvoir informatique donnera la capacité à un membre d’identifier un pirate informatique ou une cyberattaque, de le signaler immédiatement et de s’appuyer sur les forces communes pour neutraliser son action. Car face aux types d’attaques qui se dirigent vers nous en 2018, la combinaison de ces actions pourrait bien être le seul espoir des entreprises pour se défendre.




Voir les articles précédents

    

Voir les articles suivants