La société américaine McAfee, spécialisée dans la cybersécurité indépendante prévoit pour 2018 une évolution des cyberattaques sur 5 volets. Cela inclut l’imminence d’un conflit acharné entre les cybercriminels et les éditeurs de solutions et logiciels de sécurité concernant notamment le machine learning, une progression des attaques par ransomwares ciblant jusqu’aux objets connectés. McAfee considère également une hausse des risques pour les applications dites serverless, les différents objets connectés qui délivrent aux équipes marketing des informations relativement précises sur les tendances de consommation. Il y a en dernier lieu la soustraction d’informations par le biais des applications grand public
Le machine learning, une technologie qui inspire les cybercriminels
Si le machine learning représente pour les entreprises un avantage considérable en matière de sécurité. Les cybercriminels s’inspirent de la capacité de cette technologie à apprendre sans avoir été programmé pour cela afin de peaufiner leurs attaques, en étudiant les actions défensives des entreprises. McAfee Labs prévoit ainsi un affrontement technologique dans le domaine du machine learning entre les cybercriminels et les éditeurs de solutions de sécurité.
Nouvelle méthode et nouvelles cibles pour les ransomwares
Comme tout ce qui a rapport aux nouvelles technologies, les campagnes de ransomwares perdent de leur force à mesure que les stratégies préventives et de défenses gagnent du terrain. Actuellement, les cibles des attaques par ransomwares sont devenus les particuliers, les appareils connectés ainsi que les entreprises. Au-delà de l’extorsion et de l’objectif de déséquilibrer le fonctionnement des entreprises, cette nouvelle méthode participera à faire évoluer les affaires dans le domaine du cybercrime, mais aussi de la croissance des investissements dans la cyber-assurance.
Faiblesse des applications sans serveur qui est pourtant bénéfique pour les entreprises
Il existe plusieurs aspects des applications web sans serveur qui méritent qu’on s’y intéresse par rapport à leur vulnérabilité face aux attaques visant les failles que constitue l’escalade de privilèges, mais aussi les données circulant sur le réseau. Des attaques plus agressives comme le déni de service peuvent affecter de manière plus conséquente le fonctionnement d’une entreprise, notamment dans le cas où l’entreprise se voit dans l’obligation d’interrompre ses services par défaut d’évolutivité du serveur. Il est important que lors du déploiement de ces architectures sans serveur, une protection appropriée soit mise en place et intégrée lors de leur développement.
Collecte de données personnelles via les objets connectés
Moins critique que les cyber-attaques, la collecte de données personnelles des utilisateurs par les équipes marketing représente une menace non négligeable pour les foyers utilisant les objets connectés. En effet, au moment les utilisateurs activent les services ou mettent en marche les appareils connectés, des informations qu’ils souhaitent ou non partager arriveront chez les spécialistes marketing qui les utiliseront pour augmenter leurs chiffres d’affaires. De nouvelles règlementations comme celle sur la protection des données personnelles qui sera effective à compter du 25 mai se mettront en place de plus en plus souvent.
Les jeunes sur le réseau peuvent mettre en danger leur propre futur
Actuellement, de plus en plus de jeunes ont accès au réseau et se laissent facilement séduire par les multitudes d’applications disponibles. Peu ou pas conscients de l’importance des informations qu’ils mettent en ligne, ces jeunes utilisateurs pourraient bien voir ces données se retourner contre eux dans le futur. Ainsi, les parents ont tout intérêt à reprendre le contrôle sur les contenus numériques créés et partagés par leurs enfants afin de limiter les dommages sur le long terme. La soustraction de ces informations s’apparente bien à une cyber-attaque.
Partenaire de McAfee, la société NextHope Madagascar dirigée par Ranarison Tsilavo vous présente d’autres informations sur les solutions de sécurité McAfee sur leur blog http://blog.nexthope.net