12 / 10 / 2016
#The Telegraph

Quelles évolutions en matière de cybersécurité en 2017 ?

  • Linkedin
Face au développement des attaques de hackers, la cybermenace évolue. Décryptage des tendances à suivre pour l'année prochaine avec The Telegraph.

Développement de l’économie de la cybercriminalité, augmentation des attaques de ransomwares et du montant des rançons réclamées… Pour les individus comme pour les entreprises, les menaces évoluent : certaines confirment leur importance tandis que de nouvelles apparaissent. Mais quelles sont-elles précisément ? Quels sont les changements en cours et à venir ? Selon The Telegraph, quatre évolutions notables se détacheraient en 2017.

Le phishing reste (toujours) une porte d’entrée privilégiée

Voler un mot de passe et un identifiant grâce au phishing ou à l’envoi d’un courrier faussement officiel pour s’infiltrer dans le réseau d’une entreprise en se faisant passer pour le salarié : c’est une méthode en pleine expansion permettant aux hackers de contourner les solutions traditionnelles de lutte contre les logiciels malveillants. Cette technique devrait « continuer à se renforcer en 2017 et au-delà » selon Josh Goldfarb, directeur technique des technologies émergentes chez FireEye.

L’augmentation du nombre de ransomwares

Les pirates informatiques qualifiés, bien organisés et déterminés remplacent les hackers isolés. Leur méthode ? Principalement le ransomware. C’est le « logiciel malveillant le plus rentable de l’histoire » selon Terry Greer-King, directeur cybersécurité du Royaume-Uni, de l’Irlande et de l’Afrique chez Cisco. Pour lutter contre leur augmentation en 2017, il faudrait limiter la marge de manœuvre des cybercriminels « en permettant la visibilité de tout le réseau, essentiellement pour être capable d’observer toutes les personnes connectées ». Une évolution qui semble difficilement réalisable aujourd’hui.

La construction d’un écosystème humain en soutien du numérique

Les filtres informatiques automatiques ne suffisent pas pour alerter.« Les utilisateurs sont conditionnés à ignorer les avertissements, particulièrement quand on en reçoit toutes les semaines », interpelle Sean Sullivan, conseiller sécurité à F-Secure. Face à ce problème, l’expertise humaine, associée aux solutions technologiques, devrait être de plus en plus plébiscitée en 2017. « Chez F-Secure, nous savons que nos clients vont se faire attaquer, l’idée est donc de tendre des pièges et d’attendre que de potentiels hackers tombent dedans », complète Sean Sullivan.

La réévaluation des dispositifs de sécurité

Alors que le règlement européen des données personnelles entrera en vigueur en 2018,un bon nombre d’entreprisesvont devoir compter parmi leurs effectifs un Délégué à la Protection des Données (DPD ou DPO en anglais). Ce « changement de législation est un catalyseur pour réévaluer les principes et mettre en place des dispositifs de cybersécurité de pointe », note Greg Day, VP et directeur de la stratégie EMEA de Palo Alto Networks.

Pour en savoir plus, c’est par ici.