Actu
Rapport Sophos 2014 : Des cyber-menaces toujours plus intelligentes, dangereuses et discrètes forcent l’industrie de la sécurité à se réinventer
janvier 2014 par Sophos
Sophos dévoile son dernier Rapport sur les menaces à la sécurité. Le rapport met en lumière des changements significatifs dans le comportement des cybercriminels au cours de l’année écoulée et fait des prédictions sur leurs méthodes favorites d’attaque en 2014. L’an dernier, les cybercriminels ont poursuivi la professionnalisation croissante de leur « industrie », proposant des services toujours plus simples à acheter et à mettre en œuvre, qui ont porté le cyber-crime à des niveaux encore jamais atteints.
« Alors que de nombreux experts en sécurité sont conscients de cette tendance, peu d’entre eux reconnaissent pleinement sa signification », déclare James Lyne, Global Head of Security Research de Sophos. « Si l’année 2013 a une chose à nous enseigner, c’est que les contrôles de sécurité traditionnels sont sous pression. Ces nouveaux comportements forcent notre industrie à s’adapter et changer, ainsi qu’à reconsidérer les bonnes pratiques de sécurité les plus établies. »
Le rapport souligne l’émergence de nouveaux sujets de préoccupation, allant d’outils permettant une dissimulation dynamique des menaces pour donner un accès persistant et prolongé aux données des utilisateurs, à la prolifération de périphériques connectés, qui représentent des cibles nouvelles et souvent mal protégées. De plus en plus d’objets connectés font irruption dans notre domicile et au sein de l’infrastructure que nous utilisons tous les jours, offrant aux cybercriminels la possibilité de nous atteindre dans notre vie quotidienne, plutôt que de se limiter simplement au vol d’informations financières.
« Ces tendances vont continuer en 2014, alors que les menaces deviennent de plus en plus intelligentes, dangereuses et discrètes » poursuit James Lyne.
En 2014, Sophos prédit que les cybercriminels monteront des attaques de phishing et d’ingénierie sociale encore plus sophistiquées et convaincantes, pour compenser la diffusion de systèmes d’exploitation plus difficiles à exploiter, tels que Windows 8.1. Des systèmes embarqués (systèmes de point de vente, médicaux ou d’infrastructure intelligents) rouvriront d’anciennes blessures, en répétant par négligence des erreurs d’implémentation éliminées des environnements PC modernes. Les attaques sur les données d’entreprises ou personnelles dans le Cloud continueront à augmenter, poussant les fournisseurs de services à affiner leur stratégie de sécurité pour ce nouvel environnement. Et les malwares pour les mobiles finiront par devenir aussi sophistiqués que sur les PC.
« En 2014, il ne faudra pas juste se contenter de surveiller l’évolution d’attaques existantes, mais se préparer à l’émergence de nouvelles menaces que nous n’avons pas encore observées. », déclare Gerhard Eschelbeck, CTO de Sophos. « Notre industrie s’adapte pour étendre les mécanismes de protection afin de couvrir de nouveaux périphériques et combattre de nouvelles menaces. C’est un sujet qui concerne de plus en plus chaque individu et pas seulement les gouvernements et les entreprises. »
Une copie complète du Rapport sur les menaces à la sécurité 2014, avec plus d’informations et de statistiques sur les cyber-menaces en 2013, ainsi que nos conseils et prédictions sur les tendances émergentes, est téléchargeable sur le site de Sophos.
