Ashley Madison, Bitcoin, et bien plus encore : les prévisions 2016 de Mikko Hypponen
Cet article est le premier d’une série consacrée aux prévisions des experts en sécurité pour l’année 2016.
L’année 2016 arrive à grands pas avec son lot de nouveautés. Pour beaucoup, le passage à la nouvelle année est l’occasion de prendre de bonnes résolutions ou de faire le bilan de l’année qui vient de s’écouler.
Tout au long de l’année, Mikko Hypponen, Chief Research Officer chez F-Secure, cherche à anticiper et effectue des prévisions pour que l’équipe de F-Secure Labs soit armée contre les nouvelles menaces. En cette fin d’année, il s’est penché sur les tendances 2016 en matière de cybersécurité.
« D’ici fin 2016, la valeur du Bitcoin devrait approcher les 1 000 dollars. Ce phénomène devrait se traduire par un regain d’intérêt des cybercriminels pour les attaques de botnet menées à l’aide du Bitcoin. »
Référence des monnaies virtuelles, le Bitcoin est malheureusement également plébiscité par les cybercriminels. Comme Mikko Hypponen l’a déjà souligné par le passé, le Bitcoin permet aux criminels d’effectuer des transactions en toute simplicité, sans se soucier des autorités. Ainsi, cette monnaie virtuelle est étroitement liée aux nouvelles cybermenaces qui pèsent sur les entreprises et les particuliers.
« Avec l’avènement de l’Internet des Objets, nous allons assister à une recrudescence des rappels de produits pour cause de failles de sécurité. »
Là encore, ce sujet a déjà été évoqué par Mikko Hypponen. Il est même allé jusqu’à dire qu’en matière de technologie connectée, « intelligent » était synonyme d’« exploitable ». De fait, si l’approche innovante de l’Internet des Objets (IdO) attire de nombreux fabricants qui proposent divers nouveaux dispositifs, ces fournisseurs manquent souvent d’expérience dans le domaine de la sécurité. Mika Majapuro, Director of Product Management chez F-Secure, a abordé la question en détail dans un récent article de blog. Ainsi, même si F-Secure sensibilise déjà les utilisateurs à cette problématique, les lacunes des dispositifs connectés en matière de sécurité devraient être un sujet phare de l’année 2016.
« Le responsable de la célèbre attaque du site Ashley Madison sera identifié et poursuivi en justice. »
Le piratage du site Ashley Madison a récemment fait les gros titres de l’actualité et démontré qu’une cyberattaque menée à l’encontre d’une entreprise constituait un risque majeur pour la confidentialité des données personnelles. De fait, l’opération a permis de dérober les informations confidentielles de près de 36 millions d’utilisateurs du site de rencontres extraconjugales, dont la réputation reposait avant tout sur la discrétion et le respect de la vie privée. Pourtant, si Ashley Madison était la principale cible des pirates, l’entreprise a quand même réussi à tirer profit du retentissement de l’attaque. Au final, les utilisateurs sont les premières victimes de ces piratages, comme l’a rappelé Mikko Hypponen au cours d’une interview accordée à Bloomberg.
L’attaque a été revendiquée par un groupe appelé The Impact Team qui, selon la BBC, aurait été spécifiquement formé en vue de pirater le site de rencontres extraconjugales. Interviewé par e-mail par le magazine Motherboard, le groupe a fait part de sa volonté de rester en activité. Nous verrons si les projets de l’organisation se concrétiseront et si les autorités réussiront à appréhender ces cybercriminels.
Pour Mikko Hypponen, il est également probable que les systèmes internes d’une grande banque soient piratés au cours de l’année. S’il s’agit de l’un des pires scénarios imaginables, nous ne pouvons écarter la possibilité qu’une telle attaque se produise. Un rapport de PricewaterhouseCoopers datant de 2015 indique d’ailleurs que les prestataires de services financiers figurent parmi les premières cibles des cybercriminels. En dépit des strictes mesures de cybersécurité mises en place par de nombreuses banques, les pirates peuvent réussir à infiltrer les systèmes. Ainsi, en 2014, JP Morgan, l’une des plus grandes banques américaines, a été victime d’une attaque au cours de laquelle les informations personnelles de près de 83 millions de clients ont été dérobées. Certains des responsables de l’opération ont été traduits en justice en novembre dernier, mais il serait naïf de croire qu’un incident de ce type ne se reproduira pas.
Catégories