Les objets connectés resteront convoités par les pirates informatiques
En 2020, les spécialistes en sécurité informatique ne risquent pas de manquer de travail. Selon Anna Shirokova, Security researcher chez Avast, l’Internet des objets (IoT) sera encore davantage visé par les hackers. Les cybercriminels devraient continuer de rendre opaques leurs malwares IoT pour un tiers, par une technique dite d’obscurcissement, de la même manière qu’ils tentent d’empêcher les chercheurs d’analyser leur code malware pour Windows.
La biométrie devrait devenir un nouveau terrain de jeu pour les pirates informatiques. Comme l’explique Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, les hackers ne s’intéressent pas aux empreintes digitales elles-mêmes mais à l’accès que protègent ces données biométriques. « Bien que la biométrie soit un très bon moyen d’autoriser un accès à un utilisateur, les organisations doivent être conscientes que chaque fois qu’un accès est octroyé, les données biométriques qui l’ont permis doivent être chiffrées et le droit d’accès en question protégé », commente-t-il.
La biométrie devrait devenir un nouveau terrain de jeu pour les pirates informatiques. Comme l’explique Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, les hackers ne s’intéressent pas aux empreintes digitales elles-mêmes mais à l’accès que protègent ces données biométriques. « Bien que la biométrie soit un très bon moyen d’autoriser un accès à un utilisateur, les organisations doivent être conscientes que chaque fois qu’un accès est octroyé, les données biométriques qui l’ont permis doivent être chiffrées et le droit d’accès en question protégé », commente-t-il.
Les « cyber-assurances » risquent d’être contre-productives
Face à la multiplication de ransomwares, qui visent de plus en plus d’entreprises, notamment des PME, Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, s’attend à ce que la demande pour des « cyber-assurances » reste élevée. En 2018, les entreprises françaises ont dépensé 80 millions d’euros à cette fin. Toutefois, ces investissements dans la « protection » provoqueront un effet contraire et augmenteront en réalité le nombre d’attaques, estime Jean-Christophe Vitu : « les pirates, certains de voir les organisations remboursées après l’accomplissement de leurs méfaits, cibleront davantage d’organisations et augmenteront le montant de leurs rançons ».
On devrait également s’attendre à une multiplication des attaques sur le modèle de celles réalisées avec succès par le passé. Et pour cause : bon nombre d’organisations ne mettent pas les systèmes à jour et n’appliquent pas les patchs. Par ailleurs, « si les hackers disposent d’un malware qui fonctionne parfaitement sur Windows, la prochaine étape sera l’accès à une plus grande diversité de systèmes comme les environnements cloud ou les containers » et même de nouveaux systèmes d’exploitation comme Linux, met en garde Jean-Christophe Vitu.
On devrait également s’attendre à une multiplication des attaques sur le modèle de celles réalisées avec succès par le passé. Et pour cause : bon nombre d’organisations ne mettent pas les systèmes à jour et n’appliquent pas les patchs. Par ailleurs, « si les hackers disposent d’un malware qui fonctionne parfaitement sur Windows, la prochaine étape sera l’accès à une plus grande diversité de systèmes comme les environnements cloud ou les containers » et même de nouveaux systèmes d’exploitation comme Linux, met en garde Jean-Christophe Vitu.
