Pourquoi 2019 sera marqué par des attaques encore plus sophistiquées

Le spécialiste de la cyber-sécurité prévoit que les pirates amélioreront leurs méthodes prédatrices en recourant à de nouvelles technologies de pointe. Une situation qui aura un impact sur les entreprises qui transfèrent massivement leurs données dans le cloud.

post-image-3

Les prédictions pour 2019 reprises dans le dernier rapport de Trend Micro (« Mapping the Future: Dealing with Pervasive and Persistent Threats ») mettent en garde contre le fait que les pirates accentueront l’efficacité de méthodes prédatrices ayant déjà fait leurs preuves en y ajoutant de nouveaux éléments à la pointe de la technologie. 

Le rapport souligne ainsi les dangers sans cesse croissants auxquels font face les consommateurs et les entreprises et dont l’impact ne cesse de croître dans un monde toujours plus connecté.


« Il est important qu’en 2019, les entreprises prennent plus que jamais conscience des conséquences sécuritaires d’une adoption croissante du cloud, d’une imbrication toujours plus grande entre IT et OT (informatique et technologies opérationnelles) et d’une progression du télétravail », prévient Greg Young, vice-président Cyber-sécurité chez Trend Micro. 

Les cyber-criminels continueront donc d’appliquer des recettes qui ont fait leurs preuves (exploitation de failles existantes, vol de données et l’ingénierie sociale) pour en dégager des bénéfices. 

Le nombre d’url d’hameçonnage que bloque Trend Micro a progressé de quasiment 3.800% depuis 2015. 

Pour 99,99% des exploitations de vulnérabilités, les pirates continueront de tabler sur des vulnérabilités connues qui subsistent dans les réseaux d’entreprise et auxquelles aucun correctif n’est appliqué. La tactique demeure donc payante.

Trend Micro prédit par ailleurs une croissance du nombre de vulnérabilités et d’attaques ayant trait aux infrastructures cloud, notamment aux « conteneurs ». Des mesures de sécurité cloud trop laxistes continuent d’ouvrir la voie à l’exploitation de comptes de minage de crypto-monnaie et sont source d’intrusions encore plus dommageables, conséquence directe de systèmes mal configurés.

Les pirates auront par ailleurs recours à des technologies émergentes, telles que l’Intelligence Artificielle, afin de pouvoir mieux anticiper le comportement des membres de la direction d’entreprises. Il en résultera des messages d’hameçonnage plus convaincants et plus ciblés, deux éléments essentiels pour la réussite d’attaques BEC (Business Email Compromise). 
Il est probable que ces attaques visent plus fréquemment les cadres dirigeants, ce qui provoquera des préjudices (financiers) partout sur la planète en 2019.

Back to top button
Close
Close