Communiqués de presse

Prédictions de sécurité Trend Micro : En 2017, avancées technologiques rimeront avec nouvelles menaces

Les attaques, dont le périmètre va s’élargir, se différencieront pour cibler de nouveaux supports vulnérables.

Tags: #TrendMicro #cybersécurité #ransomware #IoT #BEC

 
Rueil-Malmaison, le 20 décembre 2016 Trend Micro, leader mondial des solutions et logiciels de sécurité, annonce la publication de son rapport annuel de prédictions de sécurité pour 2017, intitulé « The Next Tier - 8 Security Predictions for 2017 ». Au cours de l’année à venir, les attaques seront caractérisées par une ampleur et une intensité accrues, les cybercriminels étant amenés à repenser leurs méthodes pour mieux tirer parti des opportunités offertes par les dernières évolutions technologiques.

« 2017 sera synonyme de nouveaux horizons pour le secteur de la cyber-sécurité, confirmant ainsi l’évolution des menaces déjà constatée sur l’année 2016, marquée par des cybercriminels explorant de nouveaux vecteurs et techniques d’attaques » observe Raimund Genes, CTO de Trend Micro. « Le règlement européen sur la protection des données sera source de changements pour nombre d’entreprises à travers le monde en matière de gestion des données. Nous anticipons par ailleurs de nouvelles méthodes d’attaque ciblant les entreprises, un renforcement des techniques de ransomware permettant de cibler davantage de dispositifs, ainsi qu’une cyber-propagande susceptible d’influencer l’opinion publique. »

2016 a été marquée par une augmentation des failles Apple®, avec 50 vulnérabilités rendues publiques, tandis que sur la même période Adobe et Microsoft en recensaient respectivement 135 et 76. Cette évolution évidente dans la détection des vulnérabilités logicielles se poursuivra en 2017, car Microsoft continue de renforcer sa sécurité et Apple est désormais considéré comme un système d’exploitation très répandu.

L’Internet des Objets (IoT) et l’Internet des Objets Industriels (IIoT) seront des cibles majeures en 2017. Les attaques seront notamment favorisées par l’adoption croissante des objets connectés et exploiteront les vulnérabilités des systèmes non-sécurisés pour s’en prendre directement aux processus opérationnels, à l’instar du malware Mirai. L’utilisation croissante d’appareils mobiles pour surveiller les systèmes de contrôles au sein des sites de production industriels, associée aux nombreuses vulnérabilités détectées au sein de ces mêmes systèmes, constitueront une véritable menace pour les entreprises.

Les arnaques de types BEC (Business Email Compromise) et BPC (Business Process Compromise) continueront de progresser, ces variantes d’extorsion de fond étant plutôt simples et rentables. Une attaque BEC peut générer jusqu’à 140 000 dollars en piégeant un collaborateur et en l’incitant à transférer des fonds vers le compte bancaire d’un cybercriminel. D’autre part, le piratage direct d’un système de transaction financière, qui exige davantage de travail, aboutira néanmoins à des rentrées d’argent bien plus importantes pour les criminels, pouvant atteindre 81 millions de dollars.

« Les cybercriminels continuent de faire évoluer leurs techniques de façon à s’adapter à un environnement technologique en constante mutation », explique Ed Cabrera, Chief Cybersecurity Officer, Trend Micro. « Alors que les nouveaux ransomware ont progressé de manière exponentielle en 2016, cette croissance atteint désormais ses limites : les cyber-pirates identifieront donc de nouvelles méthodes pour utiliser les familles de malware existantes. De la même façon, les avancées en matière d’IoT créent de nouvelles opportunités d’attaques, tandis que les évolutions logicielles poussent les criminels à trouver de nouveaux type de failles ».

Parmi les principales prédictions de Trend Micro pour 2017 :
• La croissance des nouvelles familles de ransomware devrait ralentir, avec une augmentation attendue de 25 %. Cependant, ces ransomware s’étendront à des dispositifs IoT et à des terminaux informatiques autres que les ordinateurs fixes, tels que les terminaux points de ventes ou les bornes ATM ;
• Les fournisseurs d’objets connectés grand public et industriels ne sécuriseront pas leurs produits à temps pour prévenir les attaques par déni de service et autres ;
• De nouvelles vulnérabilités seront découvertes chez Apple et Adobe et seront ensuite ajoutées aux kits d’exploit ;
• Avec 46 % de la population mondiale connectée à Internet, l’essor de la cyber-propagande émanant notamment de leaders internationaux nouvellement nommés et susceptible d’influencer l’opinion publique au travers d’informations inexactes, se poursuivra ;
• Comme l’a démontré l’attaque ayant ciblé la Banque centrale du Bangladesh plus tôt en 2016, les arnaques BPC peuvent permettre aux cybercriminels de perturber les processus opérationnels pour en tirer des profits considérables. Les arnaques BEC conserveront leur utilité pour extorquer des fonds aux entreprises avec l’aide de collaborateurs peu méfiants ;
• Le Règlement Européen sur la Protection des Données (GDPR) aboutira à des changements politiques et administratifs qui influeront considérablement sur les coûts et inciteront les organisations à revoir totalement leurs processus de gestion des données, afin d’assurer leur mise en conformité ;
• De nouvelles méthodes d’attaques ciblées tenteront de contourner les techniques de détection modernes afin de viser de nouvelles organisations.

Pour en savoir davantage sur les prédictions de Trend Micro pour 2017, rendez-vous sur : http://www.trendmicro.co.uk/vinfo/uk/security/research-and-analysis/predictions/2017

A propos de Trend Micro
Fort de 27 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.