Devis gratuit

Nous avons demandé à 20 sociétés expertes dans la sécurité des SI leurs prédictions pour 2012. Le résultat n’est pas une étude scientifique, mais plutôt une bonne indication à quoi s’attendre pour cette nouvelle année


Nous devrions commencer par un avertissement : beaucoup de ces menaces doivent être combinées. Par exemple le social engineering est souvent une menace ciblée sur les réseaux sociaux, comme la menace “bring your own device (BYOD)” est souvent lié aux menaces liées à l’utilisation des téléphones mobiles. Les menaces de type APT (Advanced Persistent Threat) sont souvent liées aux attaques liées aux infrastructures et ainsi de suite…


Cependant, cette vue d’ensemble est une bonne image de ce qui nous attend dans le paysage des menaces pour 2012.


Les Malware des telephones mobiles


Sans surprise, de par la croissance exponentielle des téléphones mobiles ces dernières années, ils sont devenus le principal vecteur des menaces de type malware. « En 2012 nous allons voir l’émergence de la plus grande menace avec l’avènement des « smartphones » et tablettes de tous genres dans les entreprises », confirme la société Blue Coat Systems. « La grande menace vient de tous ces téléphones mobiles intelligents (Android ou Iphone/Ipad), que ce soit dans leur fonctionnement normal ou en étant attaqué » commente Guidance Software. « Surfer sur le net, sur les réseaux sociaux, les jeux ou la messagerie, les codes malicieux (malware) confirment se déployer rapidement au travers de toutes ses activités et ainsi être la meilleure arme des hackers en quête de reconnaissance sur les marchés de masse » indique AppRiver.


« Les téléphones mobiles sont les ventres mous du système que les hackers apprécient particulièrement pour leurs activités illégales » confirme Vigil Software. « Les logiciels anti-malware pour téléphones mobiles et tablettes sont justes à leurs balbutiements » explique M86 Security « et les cyber criminels continueront à cibler ce type de produits ».


“Les attaques sont simples et directes de par les faibles protections de ces systèmes pour les arrêter » ajoute Trusteer. De plus, prévient Information Security Forum, « beaucoup d’applications pour internet, utilisées sur ces équipements, sont souvent développées sans un programme de tests et qualifications conforme aux standards ».


Les Advanced Persistent Threat (APT)


Les APT (Menaces Persistantes Avancées) sont seconds sur la liste de prédictions. Les menaces sur les infrastructures (en 4ème position) et autres attaques ciblées impliquent aussi les APT. Une tendance semble se confirmer avec des attaques en nombre croissant sur les infrastructures nationales et grandes sociétés par rapport aux particuliers. L’année précédente a vu ce scénario se développer continuellement et indique que la communautés des hackers continuera de cibler les systèmes, avec des mécanismes tel que Duqu, plutôt que les particuliers » confirme Cyber-ArK.


« Les attaques APT contre les grands groupes et agences gouvernementales, au cours de 2011, le seront encore plus en 2012 » prévient Lancope. « L’une des menaces clé pour 2012, confirme BAE Systems Detica, sera le cyber-espionnage économique. La conséquence sera une plus grande prise de conscience des menaces en provenance des APT, de ces grands groupes. Cette préoccupation sera au centre de leur projets de sécurité ».


Social Engineering


Le Social engineering est vu comme le troisième vecteur de menace. Ceci doit être pris en conjonction avec les menaces rencontrées sur les réseaux sociaux et les « cannes à pêches » du pishing. Le social engineering est souvent utilisé pour cibler les utilisateurs des réseaux sociaux. Nous prédisons, indique Tripwire, que « les plus grandes menaces pour 2012 viendront de menaces dont le vecteur sera le social engineering. Nous avons constaté une forte augmentation d’attaques de type phising avec un certain succès, ce qui encouragera la communauté des hackers à redoubler d’efforts pour obtenir encore plus de succès » indique RandomStorm. « Social engineering continuera d’être une grande menace pour les données personnelles de type financières, santé, propriété intellectuelle dans le secteur privé » confirme RandomStorm. « Ceci parce que le l’Homme est de nature confiante et donc sera toujours le chaînon faible dans les problématiques de sécurité physique ou sur le web ».


Les Infrastructures


Les menaces sur les infrastructures au niveau national sont également en augmentation. « Les cyber attaques des infrastructures du pays vont croître » confirme LogRhytm. « La crise économique mondiale ajoutée aux instabilités politiques vont précipiter les attaques dans ce secteur ».


Kaspersky voit des attaques ciblées, que ce soient des menaces de type APT ou phising, vers les grands groupes, les infrastructures du pays ou les particuliers pour 2012. « Le but reste le même : faire de l’argent facile, mais également, confirme Kaspersky, perturber et nuire aux infrastructures d’un concurrents ».


“Les vulnerabilities de type SQL et XSS connaîtrons la plus grande croissance pour 2012,” pense Outpost24. “Une tendance qui continue après la vague de données volées ou compromises vu en 2011. Ceci est expliqué par la facilité avec laquelle un hacker peut scanner les défauts du code logiciel d’un site web et les exploiter. Les attaques SQl et XSS sont simples et dévastatrices ».


Les attaques DDoS (Distributed Denial of Service)


Les attaques DDoS sont pratiquement toujours effectuées par des réseaux de PC (botnets). Ces attaques sont classées en numéro 1 dans les prédictions de la cellule X-Force d’IBM. « Nous nous attendons à voir de plus en plus ce type d’activités motivée par des raisons politiques (hacktivism) et qui ont fait la une des médias en 2011 » indique-t-il. « Il est particulièrement important pour les organisations de développer en avance une stratégie de parade, afin d’être préparer au pire quand cela arrive ».


“Pour le protocole SSL, indique Imperva, les attaqueurs exploitent les vulnérabilités suivant les différentes configurations de mise en place. De plus, nous voyons une augmentation des attaques contre les infrastructures mondiales qui supportent le protocole SSL. Nous nous attendons à un pic concernant ces attaques pour 2012 ».


La société Ravenswood Consultants perçoit une menace concernant l’accroissement de l’utilisation du  cloud. Les accès non sécurisés à ces systèmes sont une menace. « Ces problèmes sont contrevenants à la directive de l’Union Européenne concernant la sécurité des données à caractère personnel, ainsi que la loi du Royaume Uni de 1998 (Data Protection Act)».


Données Privées


Enfin, dans la continuité du thème des données personnelles, David Harley de l’ESET, considère que la protection des données est l’une des premières cibles des hackers. Ceci deviendra une priorité afin de renforcer la sécurité en partageant l'information. « Ceci ne semble pas une menace, confirme-t-il, mais avez-vous confiance dans votre gouvernement pour faire un usage « approprié » de vos données et les stocker dans un endroit sure ? ».


Finalement


Un dernier commentaire. Malgré toutes les menaces, prédictions et avertissements, vous croiserez au cours des prochains mois la menace que n'attendiez plus...


SAUVEGARDE

8 rue des Pyrénées 2ème étage Parc Icade Zone Silic 94150 RUNGIS

Tél. 01 75 43 20 20

  

Devis 100% Gratuit

Tél 01 75 43 20 20     Disque dur en panne ?

Les menaces pour 2012 : Tour de table dans l’industrie