2014 a été particulièrement chargée pour les professionnels de la sécurité informatique. Bon nombre des menaces prévues au début de l’année se sont matérialisées, tandis que d’autres problèmes de taille ont pris l’ensemble du secteur par surprise. Nous nous attendions à une augmentation des tentatives d’ingénierie sociale, et l’avons bien constatée. Elles ont conduit à d’importantes fuites de données dans plusieurs enseignes bien connues. Les campagnes de logiciels malveillants ciblées se sont également intensifiées. Les attaques de « RAM scraping » et les attaques de rançonneurs ont fait les gros titres. Le nombre de problèmes de sécurité mobile a également continué d’augmenter, tandis que les employés connectent toujours plus d’appareils personnels sur les réseaux d’entreprise.
Cependant, personne n’avait été préparé aux vulnérabilités massives qui ont été découvertes dans des composants informatiques établis, tels que le bug OpenSSL Heartbleed et la faille BadUSB, qui ont touché des dizaines de millions de sites web et d’appareils dans le monde entier. Ces problèmes démontrent à quel point il est difficile de faire respecter et maintenir la sécurité face à des imprévus.
Dans cet esprit, voici, dans le communiqué de presse en pièce jointe, les 10 menaces et tendances auxquelles Check Point s’attend en 2015.
- Logiciels malveillants « zéro seconde »
- Mobilité
- Une part des paiements mobiles
- Open source égal énormes possibilités pour les agresseurs
- Attaques sur des infrastructures
- Appareils suspects
- Protection des réseaux définis par logiciel (SDN)
- Unification des couches de sécurité
- Couverture nuageuse
- Évolution des analyses et des renseignements sur les menaces grâce au Big Data