Les 8 menaces de 2013 sur la sécurité informatique, selon Symantec

le 28/11/2012, par Jean Pierre Blettner, Sécurité, 581 mots

Les 8 menaces de 2013 sur la sécurité informatique, selon Symantec

L'éditeur de sécurité Symantec propose ses prévisions sur l'évolution des menaces pour 2013 en matière de cyber-sécurité. Ces prévisions sont classées en trois catégories, selon le type d'attaques, qu'elles concernent les réseaux sociaux, le Cloud computing ou la mobilité. 

1/Les « cyberconflits » vont devenir monnaie courante

Les conflits opposant les pays, les organisations et les individus joueront un rôle décisif dans le monde de la cybercriminalité. Là où il y a des différends, politiques ou économiques, il y  aura des risques d'attaques ou d'espionnage en ligne. Des programmes très sophistiqués visant à dérober des données, tels que Flamer devraient faire parler d'eux courant 2013.

2/Les « ransomware » s'imposent

Les programmes de type ransomware dépassent le stade de la tromperie ; leurs auteurs cherchent à intimider leur victimes en les harcelant. Les cybercriminels peuvent forcer leurs victimes à payer en ligne.

3/L'intégrité des données menacée

Les menaces pèsent sur l'intégrité des informations. Le principe consiste à les modifier, changeant du même coup les actions qu'elles sont censées déclencher dans le monde réel. Stuxnet, qui fut le tout premier programme de ce type, devrait faire des émules en 2013. Autre cas, on trouve Narilam, un programme conçu dans le but de modifier des bases de données d'entreprises.

4/L'usurpation d'identité via les objets connectés

L'utilisation de fausses identités s'empare des objets connectés. Avec le boum des terminaux et des objets reliés au Net, on assistera à l'usage de certificats corrompus à des fins malveillantes et susceptibles de causer des dysfonctionnements de ces appareils.



5/De fausses pages sur les réseaux sociaux

Les internautes seront poussés à fournir des informations sensibles via de fausses pages imitant en tous points celles des réseaux sociaux. Pour attirer leurs victimes, ces attaquants leur envoient des notifications faisant état d'un prétendu cadeau ou des emails demandant leur adresse et d'autres informations personnelles. Si le fait de fournir des données sans caractère financier peut sembler inoffensif, les attaquants constituent en fait des fiches complètes sur une personne pour accéder à ses autres comptes.

6/Les passerelles sur les réseaux sociaux d'entreprise 

Les salariés utilisent les réseaux sociaux d'entreprise comme ils utilisent les réseaux sociaux publics, faisant de fait courir un risque de diffusion des informations hors de l'entreprise, via la passerelle des réseaux sociaux

7/Les attaquants visent le mobile et le Cloud

Les plates-formes mobiles et les services de Cloud seront en 2013 des cibles pour des attaques et des tentatives de brèches. Une précision confirmée par l'explosion des programmes malveillants sur les terminaux sous Android en 2012.

Des terminaux mobiles échappant au contrôle des entreprises ne cessent d'accéder à leurs réseaux, puis de se déconnecter, récupérant au passage des informations qui finissent pas être stockées sur d'autres nuages. Les utilisateurs téléchargent, à leur insu, des programmes malveillants sur leur téléphone en même temps que des programmes licites désirés. L'activité internet sur les navigateurs mobiles n'est pas protégée par un certificat de sécurité SSL. La plupart des usages mobiles reposent sur des applications insuffisamment sécurisées, pouvant servir de tremplin à des tentatives d'interception de données de type « man-in-the-middle ».

8/La publicité sur mobile : une nuisance dangereuse

La publicité sur mobiles ou « madware » est source de nuisance car elle perturbe l'expérience de l'utilisateur et peut mettre à la portée de pirates ses coordonnées postales et GPS, ainsi que des éléments d'identification de son terminal. Au cours des 9 derniers mois seulement, le nombre d'applications intégrant de la publicité mobile relativement agressive a augmenté de 210 %. Une tendance qui devrait se confirmer dans l'année qui vient. 

image by freeimageslive.co.uk - stockmedia.cc

Sécurité nationale et sécurité en entreprise vont de pair

L'affaire Snowden, toujours elle, n'a pas fini de livrer toutes ses conséquences, en particulier pour les entreprises. Jusqu'alors, leur conception de la sécurité était différente de celle de la sécurité nation...

le 18/04/2014, par Didier Barathon avec IDG NS, 509 mots

Heartbleed touche au coeur de nombreux produits de Cisco et de Juniper

Tout le monde est concerné par Heartbleed, devenue la plus grande faille de sécurité de l'histoire d'Internet. Fabricants de serveurs, navigateurs, équipementiers livrent tour à tour leurs avis et leurs parades...

le 16/04/2014, par Jean-Pierre Soules avec IDG NS, 576 mots

Edward Snowden n'est pas un héros, c'est une menace pour les entrepris...

Célébré sur toute la planète, Edward Snowden est pourtant considéré dans son pays comme un criminel. De ceux qui enfreignent les règles internes, celles d'un service de renseignement dont les règles sont pourta...

le 15/04/2014, par Ira Winkler, CSO, adaptation Didier Barathon, 619 mots

Dernier dossier

Spécial Mobile World Congress 2014

De la masse d'informations disponibles sur le Mobile World Congress (MWC) 2014 à Barcelone, nous avons extrait une synthèse en prenant comme angle les informations destinées aux clients entreprises, aux architectures réseaux, à la gestion des flottes mobiles et à leur sécurité. Un dossier réalisé avec la rédaction d'IDG News Service. Réseaux & ...

Dernier entretien

Erwan le Duff

Directeur de la division télécoms et média Europe et coordonateur monde du secteur télécoms de Capgemini

« Capgemini commercialise une version de Joyn conçue avec Orange »