Les problématiques de l’IoT, du cloud et des drones
Symantec

29-symantecChaque année, le secteur de la sécurité est confronté à de nouveaux types de menaces car les cybercriminels ont recours à des stratégies de plus en plus sophistiquées pour accéder aux données des entreprises. Alors que 2017 approche, les spécialistes de la sécurité de Symantec ont examiné attentivement les tendances qui devraient se dégager cette année et au cours des années à venir. Dans un environnement en constante évolution, il est important de prendre du recul et de se demander sur quoi le secteur de la sécurité devra se concentrer dès l’an prochain.

Internet des objets

Le développement soutenu de la génération cloud. L’évolution vers un environnement de travail moderne se poursuivra car les entreprises permettent à leurs employés d’introduire de nouvelles technologies, telles que les accessoires connectés, la réalité virtuelle et les équipements IoT, tout en gérant une main-d’œuvre extrêmement mobile grâce aux applications et solutions cloud. Les entreprises devront passer de la protection des terminaux à la protection à la fois des utilisateurs, et des informations de l’ensemble des applications et services auxquels ils accèdent.

Des demandes de rançon pour les voitures connectées qui seront prises en otages. Alors que les voitures commencent à être équipées de fonctions connectées, le piratage automobile à grande échelle n’est plus qu’une question de temps. Les risques incluent la prise en otage des voitures en échange d’une rançon, le piratage des véhicules sans chauffeur pour obtenir leur localisation – afin de les détourner, d’opérer une surveillance non-autorisée et de collecter des informations – et bien d’autres menaces ciblant les automobiles. Se posera alors la question de la responsabilité entre l’éditeur de logiciels et le constructeur automobile, ce qui aura des incidences à long terme sur l’avenir des voitures connectées et le secteur de l’assurance.

Les équipements IoT seront de plus en plus présents dans l’entreprise. Chargées de repérer les vulnérabilités sur les ordinateurs et les appareils mobiles, les équipes de supports et d’intervention IT devront également prendre en compte de nouveaux et de plus en plus de terminaux connectés qui sont autant de points d’entrée sur le réseau. À l’instar des serveurs d’impression utilisés il y a quelques années pour mener des attaques, quasiment tous les équipements d’une entreprise seront désormais connectés à Internet et devront être protégés.

Augmentation du nombre d’attaques DDoS via l’IoT. L’attaque Dyn d’octobre dernier a montré qu’une multitude d’équipements IoT n’étaient pas sécurisés et étaient extrêmement vulnérables. Et avec la multiplication des installations d’équipements IoT sur le marché de la grande consommation, le risque de faille de sécurité va augmenter. Dès lors que des appareils non sécurisés sont disponibles sur le marché, il devient quasiment impossible de résoudre le problème sans les rappeler ou publier des mises à jour de sécurité. Cette absence de sécurité étant appelée à perdurer dans un avenir proche, le nombre d’attaques IoT va augmenter.

La dynamique de la génération cloud façonne l’avenir de l’entreprise

Le réseau d’entreprise va s’étendre et ses contours devenir de plus en plus flou et diffus. Avec des collaborateurs plus mobiles que jamais, la nécessité de protéger en priorité un réseau sur site dénotera de plus en plus d’une vue trop restrictive. À quoi sert-il de déployer un pare-feu pour protéger un réseau qui est connecté au cloud ? Les entreprises adopteront la technologie WiFi et les services cloud au lieu d’investir dans des solutions réseau coûteuses et moins pertinentes.

Les ransomware attaqueront plus le cloud. Compte tenu de l’adoption massive du stockage et des services cloud, ce dernier devient une cible très lucrative pour les pirates. Puisqu’il n’est protégé ni par des pare-feu, ni par des mesures de sécurité classiques, la sécurisation des données d’entreprise devra s’opérer autrement. Les attaques ciblant le cloud pourraient occasionner des dommages à hauteur de plusieurs millions de d’euros ainsi que des pertes de données stratégiques. Il sera donc impératif de protéger le cloud.

L’intelligence artificielle et le machine learning exigeront des fonctions de Big Data sophistiquées. En 2017, le machine learning et l’IA vont continuer à se développer. Selon les prévisions de Forrester, l’investissement dans l’intelligence artificielle augmentera de 300 % rien qu’au cours de l’année prochaine. Cette croissance fulgurante permettra aux entreprises d’exploiter de nouvelles sources d’informations et de développer la collaboration homme-machine. Cette expansion aura de nombreux impacts sur les entreprises en termes de sécurité, notamment sur les points de contact et les mécanismes du cloud. Avec l’émergence de nouvelles formes de machine learning et d’IA, les entreprises devront investir dans des solutions capables de collecter et d’analyser les données des innombrables points de contact et capteurs d’attaque de différents établissements, secteurs d’activité et régions du monde. Ces solutions joueront un rôle décisif pour enseigner aux machines comment agir sur les lignes de front d’une bataille mondiale qui évolue en permanence.

Cybercriminalité

Des États voyous se financeront en détournant de l’argent. Il existe un risque que des États voyous collaborent avec le crime organisé pour leur bénéfice personnel, comme nous avons pu l’observer avec les attaques SWIFT. Le fonctionnement des systèmes politiques, militaires ou financiers des pays pourraient alors en être négativement impacté.

Le nombre de programmes malveillants sans fichier résident augmentera. Les infections sans fichier – qui sont directement écrites dans la mémoire vive d’un ordinateur sans utiliser de fichier d’aucune sorte – sont difficiles à détecter et échappent souvent aux programmes antivirus et de prévention des intrusions. Ce type d’attaques s’est multiplié en 2016 et continuera à se développer en 2017, très probablement via des attaques PowerShell.

Les abus SSL (Secure Sockets Layer) entraîneront une utilisation croissante du protocole HTTPS par les sites de phishing. La popularité croissante des certifications SSL gratuites et la récente initiative de Google de catégoriser comme insuffisamment sécurisés les sites exclusivement HTTP affaibliront les normes de sécurité. Par ailleurs, les pratiques hostiles d’optimisation des moteurs de recherche se traduiront par une hausse du nombre de programmes d’hameçonnage ciblé ou de logiciels malveillants.

Les drones pourraient être utilisés pour l’espionnage et les attaques à l’explosif. Ce scénario pourrait se produire dès 2017 mais, plus probablement, dans un avenir plus lointain. D’ici 2025, les « détournements de drone » pourraient s’avérer plus nombreux au vu de leur utilisation croissante : les pirates peuvent intercepter les signaux des drones pour en prendre le contrôle. Face à un tel risque, des technologies de lutte contre le piratage des drones doivent également voir le jour en vue de protéger le GPS et les autres systèmes importants de ces appareils.