Derek Manky, global security strategist, Fortinet : « Les vecteurs d’attaque se multiplient compte tenu d’innovations technologiques comme le cloud computing et les objets connectés. D’autre part, la pénurie de compétences en matière de cybersécurité et les pressions réglementaires restent des freins à une lutte efficace contre les cybermenaces. Le changement, particulièrement rapide, aboutit à un point critique : en effet, l’impact des cyberattaques va au-delà des victimes ciblées, avec des conséquences personnelles, politiques et business. À l’avenir, le besoin pour une sécurité fiable à différents niveaux s’imposera et affectera les éditeurs de solutions, les gouvernements, les entreprises et le grand public. Des actions pertinentes s’imposent, sauf à risquer un impact particulièrement lourd sur l’économie digitale mondiale. »

Fortinet® lève le voile sur les 6 prévisions pour 2017 en matière de cybermenaces, formulées par les chercheurs FortiGuard Labs. Ces prédictions révèlent les méthodes et stratégies qui seront, d’après les chercheurs Fortinet, utilisées par les cybercriminels dans un futur proche. Elles s’attachent également à évaluer l’impact potentiel des cyber-attaques sur l’économie digitale mondiale. Ces prédictions pour 2017 sont présentées dans le détail sur notre blog et synthétisées ci-après :

1. Les attaques automatisées ou manuelles plaident pour une défense plus intelligente
Les menaces gagnent en sophistication et vont jusqu’à s’exécuter de manière autonome. Au cours de l’année à venir, nous nous attendons à des logiciels malveillants conçus selon des principes « humains » : ils feront preuve d’adaptation, sauront apprendre de leurs erreurs et contribueront à doper l’impact et l’efficacité des attaques.

2. Les fabricants d’objets connectés seront responsables des failles de sécurité de leur produit
Si les fabricants d’objets connectés échouent à mieux sécuriser leurs dispositifs, l’impact sur l’économie digitale risque d’être catastrophique, les clients étant susceptibles de ne pas les acheter pour des raisons de cybersécurité. Nous tablons sur une forte volonté du grand public, des constructeurs et d’autres parties prenantes pour créer et appliquer des standards de sécurité qui rendront les fabricants responsables des lacunes de sécurité de leurs objets connectés.

3. 20 milliards d’objets connectés : le maillon faible face aux attaques ciblant le cloud
Le maillon faible de la sécurité du Cloud ne réside pas dans son architecture, mais dans les millions de dispositifs qui accèdent aux ressources Cloud. Nous anticipons des attaques conçues pour cibler les terminaux, résultant en des attaques émanant de postes clients et capables de pirater les fournisseurs cloud. Les organisations devraient s’orienter vers une sécurité intégrée de type fabric et opter pour des stratégies de segmentation qui leur permettront de créer, orchestrer et appliquer des règles de sécurité au sein de leurs environnements physiques, virtualisés et cloud privés, offrant ainsi une sécurité intégrale, de l’Internet des objets jusqu’au cloud.

4. Les villes connectées constitueront de nouvelles cibles
Les systèmes de gestion et d’automatisation technique des bâtiments, qui poursuivront leur développement en 2017, seront la cible de hackers. L’impact d’un piratage de ces systèmes intégrés peut être particulièrement lourd auprès du grand public : ces systèmes seront donc des cibles privilégiées par les cybercriminels.

5. Petit Ransomware deviendra grand
Nous nous attendons à des attaques particulièrement ciblées, contre des personnalités, politiciens ou encore des organisations d’envergure. L’automatisation des attaques par ransomware entraînera un effet volume : les assaillants extorqueront des petites sommes auprès de leurs victimes, qui elles, seront particulièrement nombreuses. Les attaques privilégieront les objets connectés.

6. La technologie devra pallier la pénurie des compétences en cybersécurité
La carence actuelle en matière de professionnels compétents de la cybersécurité implique que nombre d’organisations et de pays souhaitant participer à l’économie digitale mondiale auront à faire face à des risques. Ces acteurs ne disposent pas de l’expérience et du savoir-faire nécessaires pour définir une stratégie de sécurité pertinente, protéger les ressources et données critiques qui migrent librement d’un réseau à un autre, ou identifier et prendre en charge les attaques actuelles plus sophistiquées.

Les tendances et orientations révélées par ces prévisions

L’Internet des Objets et le Cloud continuent à jouer un rôle prépondérant au niveau des prédictions, faisant émerger certaines tendances. Les entreprises, tout comme le grand public, seront toujours plus connectées, ce qui élargit la surface d’attaque. Au final, tout peut être ciblé, et tout peut être un vecteur ou une arme d’attaque. Les menaces deviennent plus intelligentes, autonomes et difficiles à détecter. Mais les menaces traditionnelles restent d’actualité, d’autant qu’elles sont remises au goût du jour à l’aide de technologies qui rendent leur détection et les analyses post-incident plus complexes.