2017 pourrait être l’année où le grand public finira par choisir des mots de passe forts et efficaces, prédit le spécialiste en cybersécurité BullGuard.

Les ransomwares ont été les programmes malveillants les plus virulents de 2016 et ils promettent de l’être encore plus en 2017. Les attaques par déni de service – et d’autres – utilisant des appareils IdO infectés ne vont cesser d’augmenter.

Les récentes attaques de botnets Mirai, qui ont compromis des appareils connectés à l’Internet des Objets pour rendre indisponibles des centaines de sites web aux États-Unis, dont Netflix et Twitter, donnent un avant-goût de ce qui nous attend en 2017. L’IdO devrait se développer fortement en 2017 vu l’explosion du nombre d’appareils disponibles pour la maison intelligente.

Aux États-Unis, où l’IdO a conquis le grand public, l’apparition d’attaques ciblées sur les ménages n’est qu’une question de temps. Les hackers vont faire étalage de leur force et explorer le potentiel d’attaques via des appareils intelligents. Il se pourrait même que des rançons soient exigées. Il devrait y avoir quelques cas en Grande-Bretagne et en Europe, mais les États-Unis seront la cible privilégiée parce que les appareils intelligents pullulent déjà dans les maisons, alors que ce phénomène n’en est qu’à ses balbutiements en Europe.

Quant au ransomware, il est devenu le type de programme malveillant le plus commun en 2016, généralement associé à une campagne de phishing à grande échelle. Ceci s’explique avant tout par la disponibilité des ransomwares « as-a-service ». Les cybercriminels qui n’ont pas les compétences informatiques requises pour créer leur propre ransomware peuvent louer des ransomwares prêts à l’emploi et les utiliser pour lancer leurs propres attaques. L’attractivité des ransomwares a causé un nombre effarant de victimes. Certains évaluent les pertes totales dues aux ransomwares à 1 milliard de dollars en 2016. Inévitablement, les ransomware continueront à être un véritable fléau en 2017. Aujourd’hui, il existe même des ransomwares qui disent à la victime qu’elle peut éviter de payer la rançon si elle contamine deux autres personnes et que celles-ci paient leur rançon. Cette nouvelle forme de manipulation est particulièrement vicieuse et illustre l’évolution permanente de cette menace. Il est certain que les ransomwares étendront encore leurs tentacules en 2017.

Tous ces phénomènes devraient amener le grand public à ne plus négliger les mots de passe de leurs outils informatiques.

Trop de gens utilisent des mots de passe incroyablement faciles à deviner, comme « azerty » ou « 1234567 », relève BullGuard.

Mais vu la multiplication des piratages à grande échelle, le public devrait graduellement comprendre que le mot de passe est la première ligne de défense importante. « Les gens vont prendre conscience du fait que, si leurs données sont volées à un détaillant en ligne (par exemple) et que s’ils ont un mot de passe robuste, leur compte en ligne et eux-mêmes ne seront pas compromis. Les administrateurs informatiques vont aussi s’en rendre compte. Ceux qui gèrent l’IT vont comprendre qu’ « admin » n’est pas un mot de passe suffisamment robuste ».