Rechercher
Fermer ce champ de recherche.

Pourquoi les cyberattaques vont se multiplier en 2019

A l’occasion du Forum International de la Cybersécurité (FIC) qui s’est tenu à Lille les 22 et 23 janvier 2019, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard, a déclaré que « certaines des récentes cyberattaques » subies à travers le monde « préparent les conflits futurs ». Selon l’ANSSI, la situation se dégrade. Les dégâts causés par les cybercriminels seraient de plus en plus graves, faisant notamment allusion à un risque de « cyber-Pearl Harbour », soit une succession de cyberattaques surprises.

Comment expliquer ce phénomène de multiplication des cyberattaques, et à quoi peut-on s’attendre dans les mois à venir ? Bastien Dubuc, de chez Avast, apporte quelques pistes de réponses :

« L’augmentation du nombre de cybercrimes à travers le monde peut s’expliquer de différentes manières, notamment par la croissance extrêmement rapide de la surface d’attaque, mais aussi par l’évolution exponentielle de la complexité des menaces.

Les consommateurs acquièrent de plus en plus d’objets intelligents : en effet, 34,29 % des foyers détiennent aujourd’hui entre 5 et 10 appareils connectés. En venant s’ajouter aux traditionnels PC, aux ordinateurs portables, et aux smartphones, ces derniers donnent davantage de latitude aux cybercriminels pour perpétrer leurs attaques. Ces objets connectés étant fréquemment élaborés en open source par des constructeurs souvent non-experts en cybersécurité, les attaques visant la chaîne logistique se font de plus en plus nombreuses. L’absence de contrôles de sécurité, combinée à la demande croissante des consommateurs pour des appareils connectés bon marché, ouvrent la voie aux attaques liées aux composants et aux logiciels desdits objets. Si certaines attaques ont atteint leur maturité et sont parfois même dépassées, celles à l’encontre des objets connectés, quelles qu’elles soient, n’en sont qu’à leurs balbutiements.

Les attaques sur navigateurs et leurs extensions se feront, elles aussi, de plus en plus nombreuses, avec pour conséquence la recrudescence de vols d’identifiants et de fraudes, et la multiplication des crypto mineurs. Il s’agit d’un véritable enjeu de cybersécurité : les extensions téléchargées sont difficilement contrôlables, car elles peuvent être mises à jour par des développeurs indépendants. La prudence dans leur téléchargement, qui ne doit être effectué qu’auprès de fournisseurs officiels, est alors de mise.

Outre cette extension de la surface disponible pour des attaques, c’est leur sophistication et leur diversification qui rendra la cybercriminalité de plus en plus complexe. Grâce à des capacités d’auto-défense plus développées, elles seront moins facilement repérables, et donc moins aisément déjouées, à l’instar des« DeepAttacks », qui utilisent du contenu généré par l’IA pour tromper l’humain, comme les algorithmes, afin d’échapper aux contrôles de cybersécurité.

Autre point de vigilance, la sécurité des routeurs, qui est rarement maintenue au niveau attendu : 60 % des utilisateurs à travers le monde n’auraient jamais mis à jour le logiciel de leur routeur après l’installation de leur ligne internet. Aujourd’hui, les attaques les plus sophistiquées à l’encontre des routeurs permettent par exemple aux malwares d’infecter les appareils et d’ouvrir une ligne de communication à un serveur de commande et de contrôle, sans pour autant effectuer une action immédiate. Une autre pratique consiste à exploiter les routeurs comme lien intermédiaire dans le cadre d’attaques en chaîne. C’était par exemple le cas avec la campagne Mikrotik, où une simple reconfiguration d’un routeur pouvait infecter un réseau entier.

Enfin, les techniques classiques telles que le phishing, les ransomwares, les fausses applications et les chevaux de Troie, pour ne citer qu’elles, continueront de dominer le paysage des menaces mobiles, avec une recrudescence particulière des chevaux de Troie bancaires, dont la croissance a atteint 150 % en 2018. Ces derniers sont en effet passés de 3 % à plus de 7 % de toutes les détections observées dans le monde l’an dernier, profitant du manque de bonnes pratiques des utilisateurs.

La sécurité et la protection de la vie privée sont des droits fondamentaux, et les acteurs du numérique, quels qu’ils soient, doivent s’engager davantage dans la cybersécurité lors du développement de leurs produits et services, sous peine de voir la cybercriminalité évoluer de manière de plus en plus importante au fil des années ».

Crédit photos : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Crypto, Economie, Informatique, Technologies

Organiser son arsenal de défense face aux cyberattaques de plus en plus sophistiquées

Découvrir l'article

Sociétal

JO 2024 et Tiers Monde : Paris se prépare à un pic de délinquance pendant les Jeux

Découvrir l'article

A La Une, Ensauvagement, Informatique, Social, Sociétal

CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?

Découvrir l'article

Economie, Informatique, Sociétal, Technologies

Breizh Cyber. Le Conseil régional lance un « SAMU numérique » face aux cyberattaques

Découvrir l'article

Ensauvagement, Informatique, RENNES, Technologies

Betton (35). Les données personnelles de 5 000 habitants diffusées après une cyberattaque dévastatrice

Découvrir l'article

Ensauvagement, Social, Sociétal, Technologies

FranceConnect. Failles de sécurité et tentatives d’arnaques : une tiers-mondisation de l’État y compris en ligne ?

Découvrir l'article

Economie, Informatique

La BCE va tester la résistance des banques de la zone euro face aux cyberattaques

Découvrir l'article

Sociétal, Technologies

Piratage informatique. Entre guerre en Ukraine et élection présidentielle : la cyber-angoisse des Français

Découvrir l'article

Sociétal, Société

Cybersécurité. Hausse des cyberattaques contre les entreprises françaises

Découvrir l'article

Economie

Les cyber-risques sur les ordinateurs de particuliers sont en hausse de 27 %

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky