1. Les prédictions du McAfee Labs pour 2017

– Déclin des attaques par ransomwares au cours du second semestre 2017.
– L’exploitation des vulnérabilités Windows s’amenuisera, alors que celles ciblant les logiciels d’infrastructure et de virtualisation augmenteront.
– Les hardwares et firmwares seront de plus en plus la cible d’attaques sophistiquées.
– La menace planera autour du piratage des drones, la notion de drone-jacking émergera.
– Les attaques sur mobile combineront le piratage des verrous de sécurité au vol de données pour permettre aux cybercriminels d’accéder aux numéros de cartes de crédit et aux comptes bancaires des individus.
– Des malwares ciblant les ‘Smart Homes’ ouvriront des backdoors au sein des objets de domotique connectés, pouvant demeurer pendant des années sans être détectés.
– L’avènement du machine learning accélèrera la prolifération et la sophistication des attaques d’ingénierie sociale.
– Les fausses publicités et les « like » achetés seront monnaie courante et continueront d’éroder la confiance du grand public.
– La distribution des malwares sera stimulée par la guerre des publicités sur le Net. Les hackers se serviront de ces canaux pour diffuser leurs attaques.
– Les hacktivistes, lanceurs d’alerte, continueront d’exposer les problèmes de confidentialité des données aux yeux du monde.
– Les opérations de démantèlement des réseaux de cybercriminels, réalisées grâce à la coopération entre les acteurs de l’industrie et les forces de l’ordre, ralentiront les attaques informatiques.
– L’année 2017 devrait être plus propice au partage de renseignements sur les menaces.
– Le cyber-espionnage deviendra monnaie courante aussi bien dans le secteur privé, dans les réseaux criminels que dans les Etats nations.
– Les acteurs de l’industrie de la sécurité, physique et cyber, devront collaborer pour renforcer la sécurité des produits contre les menaces digitales émergentes.

2. Focus sur les prédictions inhérentes à la sécurité du Cloud et l’IoT

Le McAfee Labs s’est également penché sur la sécurité du Cloud et de l’Internet des objets dans les 2 à 4 prochaines années. Les chercheurs d’Intel Security se sont notamment appuyés sur des tendances propres aux menaces, à l’économie, à la régulation, ainsi qu’aux spécificités régionales pour définir leurs prédictions. Au-delà de la vision prospective du McAfee Labs, ces prédictions font apparaître également les réponses attendues de la part des parties prenantes du marché : fabricants, fournisseurs de services Cloud et de services de sécurité.

L’étude pointe ainsi du doigt des sujets majeurs à surveiller en matière de sécurité Cloud tels que la confiance, les attaques par déni de service « contre rançon », la sauvegarde et la protection de la propriété intellectuelle, les Cloud Access Security Brokers (CASB), la protection des données mobiles ou statiques, le machine learning, etc.

Les prédictions inhérentes à la sécurité de l’IoT portent sur l’économie du cyber-crime, le ransomware, l’hacktivisme, les futures attaques des Etats nations à l’encontre des infrastructures criminelles, les nouveaux défis à relever pour les constructeurs d’objets connectés, les menaces en matière de protection de la vie privée, le chiffrement des données, le suivi des comportements en ligne des individus, la gestion des risques et la cyber-assurance.

3. Les défis majeurs à relever par l’industrie de la sécurité

Les équipes du McAfee Labs se sont particulièrement intéressées aux principaux défis auxquels le marché va devoir répondre dans un futur proche. L’objectif est de faire prendre conscience aux entreprises qu’elles doivent améliorer l’efficacité de leur cycle de défense contre les menaces. Or, seule une collaboration entre les divers acteurs du secteur, réduisant l’asymétrie des informations entre elles et les cybercriminels, permettra de résoudre les problèmes structurels face auxquels correctifs et mises à jour logicielles sont aujourd’hui inefficaces. Les acteurs du marché doivent échanger davantage d’informations, non seulement afin de disposer d’un volume accru de données détaillées, mais également afin d’améliorer les techniques de leurre. L’emploi plus intensif de l’analyse prédictive, l’amélioration de la visibilité sur la sécurité, tant des actifs d’entreprise que des données décentralisées, ainsi qu’un recours réduit à des agents dédiés permettront d’améliorer l’efficacité au sein du cycle de défense contre les menaces. Par ce biais, les coûts d’exécution des attaques seraient augmentés pour les hackers, voire leur rentabilité réduite. Cependant, d’autres mesures doivent être mises en place, telle que l’amélioration de la protection des données décentralisées ou la protection des données sans agent.

« En matière de cyber-sécurité, nous devons inverser les règles du jeu et neutraliser les atouts de nos adversaires. Dès qu’une nouvelle technique défensive est développée, son efficacité augmente jusqu’à ce que les hackers soient obligés de développer des contre-mesures pour l’éluder », commente Fabien Rech, Directeur Général d’Intel Security France. « Pour inverser le rapport de force, nous devons aller au-delà de la simple compréhension du paysage des menaces. »