Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité en 2017 : À quoi faut-il s’attendre et comment se prémunir contre de nouvelles attaques cette année

août 2017 par NordVPN

L’année 2017 nous a prouvé que nous étions vulnérables face
à la menace des cyberattaques ; nous avons assisté à des scandales tels que le
hack des élections, à deux attaques majeures de ransomware d’envergure mondiale,
et à l’augmentation globale du hack informatique.

À quoi pouvons-nous donc nous attendre durant les six prochains mois ? Les
cyberattaques continueront-elles de se multiplier, ou apprenons-nous à les contrer
 ?

NordVPN a dressé la liste des menaces auxquelles nous pouvons nous attendre :

1. Les campagnes de hameçonnage seront de plus en plus sophistiquées. Les
criminels sont aujourd’hui en mesure de créer des mails qui ressemblent à des
factures classiques ou à des lettres de la banque concernant la mise à jour d’un
compte ou un défaut de paiement. Alors que 94 % des internautes déclarent qu’ils
sont capables de reconnaître les mails de hameçonnage, les statistiques montrent
que la moitié d’entre eux clique sur des liens dangereux. Il sera encore plus
difficile de les éviter lorsque que les cybercriminels perfectionneront ces mails
d’arnaque.

2. Les attaques de ransomware se multiplieront. Les hackers à l’origine des deux
récentes attaques de ransomware ont démontré que les grandes compagnies mondiales
présentaient de véritables failles de sécurité – ce qui signifie que ce genre
d’attaques ne fera qu’augmenter, et leur portée est alarmante. Tant que les grandes
compagnies ne prendront pas les enjeux de la sécurité au sérieux, il y aura des
criminels pour en profiter. Par exemple, 94 % des compagnies au Royaume-Uni
déclarent que la sécurité informatique est importante mais seulement 56 % d’entre
elles ont mis en place des stratégies pour se prémunir des cyberattaques.

3. Les gouvernements collecteront de plus en plus de données. Les gouvernements du
monde entier durcissent leurs lois de surveillance. Par exemple, le Investigatory
Powers Act britannique, aussi appelé Snooper’s Charter (la Charte du fureteur),
autorise le gouvernement britannique à forcer les compagnies à hacker leurs
propres clients, même si cela implique d’installer des malwares dans leurs
appareils. Le gouvernement australien souhaite pouvoir épier les communications
chiffrées, y compris celles des services intégrés aux appareils tels que les
iPhones, de même que des applications comme Telegram, WhatsApp etc.. De nombreux
gouvernements mettent en place des lois similaires, autorisant des techniques de
collecte de données intrusives. La collecte massive des données pourrait pourtant
virer à la catastrophe si les informations recueillies tombaient entre les mains
des hackers. Par exemple, le gouvernement suédois a récemment dévoilé par erreur
les informations personnelles de presque tous leurs citoyens lors d’une brèche
massive.

4. La collecte de données des FAI. Les E.-U. ont récemment fait passer une loi
autorisant les FAI à recueillir les informations de leurs clients sans leur
consentement et à les partager avec des tiers. Les fournisseurs d’accès internet
sont maintenant libres de collecter et de partager les informations privées de
leurs abonnés, cela inclut une géolocalisation précise, des données
financières, des informations sur la santé et l’historique de navigation.

5. Les hackers accéderont à davantage de plateformes. Bien qu’aujourd’hui les
cybercriminels ciblent majoritairement les plateformes Windows, ils risquent de
mettre au point des outils leur permettant d’attaquer iOS, Android, ainsi que Linux
et macOS.

6. Davantage d’attaques DDoS sur les appareils IoT. Avec les avancées en matière
d’IoT (Internet des objets – Internet of Things en anglais), le nombre d’appareils
présentant des brèches de sécurité a grandement augmenté ces dernières années
– et ce n’est qu’un début. Les gadgets de maisons connectées se multiplieront de
manière exponentielle dans les années à venir, ce qui permettra aux hackers de
lancer des attaques DDoS (attaque par déni de service distribué) à une nouvelle
échelle, avec des botnets et des tentatives d’extorsion.

Comment se prémunir contre les dangers grandissants qui rôdent sur le net ?

Selon Marty P. Kamden, CMO de NordVPN (réseau privé virtuel), « Les internautes
devraient régulièrement supprimer les cookies, et avoir de bons filtres anti-spams
ainsi que des identifiants forts. Il est essentiel d’installer des anti-virus et des
logiciels anti-tracking, et de ne jamais entrer de mots de passe personnels ou
d’informations bancaires lorsqu’on utilise un réseau wi-fi ouvert. Les compagnies
devraient former leurs employés à reconnaître les tentatives de hameçonnage et
il serait bon qu’ils puissent rapporter rapidement toutes les arnaques détectées
dans une base de données. »

« Alors que la surveillance sur internet franchit un nouveau cap, la
confidentialité est devenue un luxe qu’il n’est pas aisé de se procurer. Il arrive
trop souvent que nos informations personnelles se retrouvent malmenées, même
lorsqu’elles sont a priori entre de bonnes mains. C’est pourquoi le VPN est l’une
des meilleures solutions connues pour protéger et chiffrer ses données. Un VPN
chiffre les données de l’utilisateur au sein d’un tunnel sécurisé en amont du
réseau – les informations sensibles, comme la localisation sont protégées,
puisque le VPN masque l’adresse IP. »

NordVPN est déterminé à cacher et protéger les données des utilisateurs grâce
à des fonctionnalités telles que le double chiffrement et une politique stricte
anti-log. Dès lors qu’un utilisateur allume NordVPN, ses données de navigation
sont chiffrées. Elles sont alors invisibles aux yeux des gouvernements, des FAI,
des informateurs tiers et même de NordVPN.

NordVPN a récemment ajouté une fonctionnalité CyberSec qui peut être activée en
même temps que le VPN afin de protéger les utilisateurs contre les malwares, les
publicités agaçantes et les tentatives de hameçonnage. Elle vérifie en amont
tous les sites internet auxquels l’utilisateur tente de se connecter, en consultant
une liste de sites d’arnaques répertoriés. Tout site présent dans cette blacklist
est bloqué avant qu’il n’ait pu nuire.


Voir les articles précédents

    

Voir les articles suivants