Actu
Netwrix dresse le Top 5 des menaces de sécurité IT qui vont marquer 2017
janvier 2017 par Netwrix
L’année 2016 n’a pas été la plus heureuse pour la cyber-sécurité. Un nombre sans précédent d’incidents majeurs ont fait les gros titres partout dans le monde, avec des conséquences souvent redoutables pour les entreprises ciblées. Les attaques subies par Yahoo, LinkedIn, Friend Finder Network ou, dans un autre registre, Mossack Fonseca ont montré que les hackers sont aujourd’hui plus forts que les grandes entreprises en matière de protection des données. Il est peu probable que la situation s’améliore en 2017, et nous devrions voir une augmentation des attaques sophistiquées obligeant les entreprises à trouver de nouveaux moyens pour protéger leurs activités contre ces menaces grandissantes.
Netwrix Corporation, le pionnier des plateformes de visibilité et de gouvernance pour la sécurité du cloud hybride, analyse les tendances de cyber-sécurité et les types de menaces qui ont le plus de chances de toucher les entreprises en 2017 :
1. Les systèmes et appareils connectés. Les infrastructures toujours plus connectées et l’adoption galopante de l’IoT créent de nouveaux risques en matière de sécurité, tout en offrant un terrain plus grand pour les cyber-attaques. Les hackers vont exploiter les failles et la vulnérabilité des systèmes intelligents pour accéder aux données stratégiques des entreprises, en mettant parfois la vie des personnes en danger (comme par exemple en sabotant les systèmes de conduite autonome de certaines voitures).
2. Les attaques dans le cloud. Selon l’étude 2016 Cloud Security Survey de Netwrix, la part des entreprises se tournant vers le cloud est passée de 43% en 2015 à 68% en 2016, et va continuer à croitre cette année. Toutefois, les volumes toujours plus grands de données sensibles stockées dans le cloud incitent les hackers à inventer de nouvelles méthodes pour compromettre les fournisseurs IaaS et SaaS. Une autre tendance préoccupante est l’augmentation des attaques DDoS ciblant les fournisseurs de cloud et de services hébergés. Ces attaques sont déjà surnommées les « nouveaux ransomware » et peuvent rendre les directions IT plus réticentes à l’idée de déployer la technologie cloud.
3. Les attaques pilotées par les Etats. Les hackers soutenus par des Etats sont et resteront une hantise pour les gouvernements et les entreprises, notamment en raison de leur capacité à lancer des attaques à très grande échelle et en toute discrétion. Ces hackers soutenus par des Etats vont recourir à des techniques toujours plus sophistiquées pour saboter des élections, perturber les activités économiques et voler des informations hautement sensibles.
4. Le Machine Learning. Le Machine Learning a un potentiel immense en matière de cyber-sécurité. En 2017, cette technologie sera plébiscitée par les hackers comme par les professionnels de l’IT. Les entreprises vont utiliser le Machine Learning comme un outil pour améliorer la détection des anomalies dans le comportement des utilisateurs, anticiper les attaques et résoudre les problèmes de sécurité. Les hackers, eux, vont utiliser ces algorithmes comme une arme pour améliorer les attaques d’ingénierie sociale ou pour détecter les points de vulnérabilité des systèmes.
5. Les nouvelles législations sur la sécurité et en particulier la GDPR pour la France. La demande croissante du marché pour une plus grande sécurité va obliger les législateurs à définir de nouveaux standards de conformité et de nouvelles lois répondant aux dernières menaces de cyber-sécurité. Parallèlement, les entreprises vont recourir de plus en plus aux procédures d’auto-surveillance pour contrôler régulièrement leur propre respect de ces standards.
