Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les prévisions 2016 de Mikko Hypponen, CRO F-Secure : Ashley Madison, Bitcoin et bien plus encore

décembre 2015 par F-Secure

Tout au long de l’année, Mikko Hypponen, Chief Research Officer chez F-Secure, cherche à anticiper et effectue des prévisions pour que l’équipe du Laboratoire F-Secure soit armée contre les nouvelles menaces. En cette fin d’année, il s’est penché sur les tendances 2016 en matière de cybersécurité.

« D’ici fin 2016, la valeur du Bitcoin devrait approcher les 1 000 dollars. Ce phénomène devrait se traduire par un regain d’intérêt des cybercriminels pour les attaques de botnet menées à l’aide du Bitcoin. »

Référence des monnaies virtuelles, le Bitcoin est malheureusement également plébiscité par les cybercriminels. Comme Mikko l’a déjà souligné par le passé, le Bitcoin permet aux criminels d’effectuer des transactions en toute simplicité, sans être inquiétés par les autorités. Ainsi, cette monnaie virtuelle est étroitement liée aux nouvelles cybermenaces qui pèsent sur les entreprises et les particuliers.

« Avec l’avènement de l’Internet des Objets, nous allons assister à une recrudescence des rappels de produits pour cause de failles de sécurité. »

Là encore, ce sujet a déjà été évoqué par Mikko Hypponen. Il est même allé jusqu’à dire qu’en matière de technologie connectée, « intelligent » était synonyme d’« exploitable ». De fait, si l’approche innovante de l’Internet des Objets (IdO) attire de nombreux fabricants qui proposent divers nouveaux dispositifs, ces fournisseurs manquent souvent d’expérience dans le domaine de la sécurité. Mika Majapuro, Director of Product Management chez F-Secure, a abordé la question en détail dans un récent article de blog. Ainsi, même si F-Secure sensibilise déjà les utilisateurs à cette problématique, les lacunes des dispositifs connectés en matière de sécurité devraient être un sujet phare de l’année 2016.

« Le responsable de la célèbre attaque du site Ashley Madison sera identifié et poursuivi en justice. »

Le piratage du site Ashley Madison a récemment fait les gros titres de l’actualité et démontré qu’une cyberattaque menée à l’encontre d’une entreprise constituait un risque majeur pour la confidentialité des données personnelles. De fait, l’opération a permis de dérober les informations confidentielles de près de 36 millions d’utilisateurs du site de rencontres extraconjugales, dont la réputation reposait avant tout sur la discrétion et le respect de la vie privée. Pourtant, si Ashley Madison était la principale cible des pirates, l’entreprise a quand même réussi à tirer profit du retentissement de l’attaque. Au final, les utilisateurs sont les premières victimes de ces piratages, comme l’a rappelé Mikko Hypponen au cours d’une interview accordée à Bloomberg.

L’attaque a été revendiquée par un groupe appelé The Impact Team qui, selon la BBC, aurait été spécifiquement formé en vue de pirater le site de rencontres extraconjugales. Interviewé par e-mail par le magazine Motherboard, le groupe a fait part de sa volonté de rester en activité. Nous verrons si les projets de l’organisation se concrétiseront et si les autorités réussiront à appréhender ces cybercriminels.

Pour Mikko Hypponen, il est également probable que les systèmes internes d’une grande banque soient piratés au cours de l’année. S’il s’agit de l’un des pires scénarios imaginables, nous ne pouvons écarter la possibilité qu’une telle attaque se produise. Un rapport de PricewaterhouseCoopers datant de 2015 indique d’ailleurs que les prestataires de services financiers figurent parmi les premières cibles des cybercriminels. En dépit des strictes mesures de cybersécurité mises en place par de nombreuses banques, les pirates peuvent réussir à infiltrer les systèmes. Ainsi, en 2014, JP Morgan, l’une des plus grandes banques américaines, a été victime d’une attaque au cours de laquelle les informations personnelles de près de 83 millions de clients ont été dérobées. Certains des responsables de l’opération ont été traduits en justice en novembre dernier, mais il serait naïf de croire qu’un incident de ce type ne se reproduira pas.




Voir les articles précédents

    

Voir les articles suivants