Dans son rapport annuel, l’expert en cyber-sécurité met en garde contre la croissance continue des menaces, mais également des facteurs de risques
Trend Micro annonce la publication de son rapport annuel de prévisions de sécurité : « The invisible becomes visible: Trend Miro Security Predictions for 2015 and beyond ». Ce dernier prévoit notamment que, sur le point de devenir monnaie courante, les attaques ciblées ne seront plus l’apanage des cybercriminels chinois, russe ou encore américains, habituellement montrés du doigt. En outre, des pays jusqu’alors épargnés, de même que les sociétés qui y sont implantées,seront de plus en plus pris pour cibles, comme cela a été observé récemment en Malaisie et en Indonésie.
« Nous ne sommes pas réellement surpris par le phénomène auquel nous assistons. En revanche, la vitesse et l’agressivité des mesures prises par les cybercriminels pour subtiliser les informations sont préoccupantes », explique Raimund Genes, CTO de Trend Micro. « Après le succès des attaques ciblées menées par des cybercriminels chinois et russes, de nombreux autres pirates informatiques vont commencer à considérer ces méthodes comme le moyen le plus efficace pour infiltrer les systèmes d’informations des entreprises. Par ailleurs, le piratage de données étant aujourd’hui un fait presque quotidien, nous pouvons présumer que ces incidents seront considérés comme faisant partie intégrante du paysage des menaces. »
Autre défi de l’année à venir : la forte probabilité d’observer des attaques répétées contre les systèmes de paiement NFC, dont Apple Pay.
« L’écosystème des paiements poursuivra son évolution, de grands changements sont à prévoir », commente JD Sherry, Vice-President Technology & Solutions chez Trend Micro. « Avec l’essor de certaines plateformes, les cybercriminels continueront de s’intéresser de près aux technologies sans-contact (NFC) et ce, d’autant plus que les utilisateurs ont généralement tendance à vouloir adopter les dernières innovations technologiques. »
Dans le domaine de la mobilité, Trend Micro prévoit également l’émergence de kits d’exploitation dédiés à Android visant à tirer parti de la fragmentation de cette plateforme.
Les cybercriminels tenteront probablement d’automatiser l’exploitation des vulnérabilités des OS mobiles au moyen d’interactions multi-plateformes, la connexion entre un terminal et un ordinateur augmentant ainsi les risques d’infection. Dans ce contexte, l’éditeur rappelle de nouveau l’importance de maintenir ses appareils et applications à jour.
Le rapport développe également les prédictions suivantes :
- De plus en plus de cybercriminels vont utiliser les darknets et forums privés afin de partager et vendre des logiciels malveillants sans que l’on puisse remonter jusqu’à eux
- La hausse de la cybercriminalité va entraîner un perfectionnement des outils et des tentatives de piratage
- Davantage d’attaques seront menées pour tenter d’exploiter les vulnérabilités des applications open-source
- Grâce à leur diversité technologique, les objets connectés (Internet of Everything) seront épargnés par les attaques de masse, mais pas les données traitées par ces derniers
- Des menaces plus graves seront observées dans tous les domaines susceptibles de générer des revenus pour les cybercriminels, notamment la banque en ligne