Attaques grand public qui dissimulent des attaques ciblées, botnet pour mobile, attaques via le cloud, fin du mot de passe et exploitations des failles M2M.
Sont autant de menaces que les DSI doivent prendre en compte pour passer une année 2013 sereine. Revue de détail.
Les DSI devraient se méfier en 2013 des attaques grand public. C'est en tout cas le constat de Blue Coat, spécialiste de la sécurité informatique, qui met en avant le fait que les attaques lancées sur le grand public pourront de plus en plus servir de couverture pour des attaques ciblées sur des entreprises.
L'idée est que comme les grandes entreprises gèrent des centaines de points de contact à l'Internet, elles pratiquent pour beaucoup une politique de tolérance d'un bas niveau d'infection des machines par des logiciels malveillants destinés au grand public. Mais Blue Coat prévient : ce sont ces logiciels qui cette année pourraient être utilisés pour perpétrer des attaques ciblées chez les grands comptes, utilisant cette négligence de la DSI.
Des botnets pour mobile
Second risque à prendre en compte, l'arrivée de nouvelles menaces sur les flottes mobiles, qui se multiplient dans les entreprises téléphones intelligents, tablettes, ou appareils ultraportables).
En toute logique, c'est donc pour cette année, selon Blue Coat, que devrait arriver les premières attaques de botnet visant à prendre massivement le contrôle des appareils mobiles, tout comme cela peut être le cas depuis quelques années avec les ordinateurs.
Les attaques sur PC en recul
La nomadisation des flottes de machines professionnelles devraient laisser un peu de repos aux systèmes classiques, selon Trend Micro, autre spécialiste de la sécurité informatique. En 2013, les menaces les plus mortelles pour les entreprises devraient provenir d'applications Android, une question de technologie, mais aussi de volume : Trend Micro prévoit qu'il en existera 1 million en 2013, soit 350 000 de plus par rapport à fin 2012.
Et nous serions donc à un tournant : si les menaces sur mobile explosent, dans le même temps, les logiciels malveillants plus classiques qui infectent les PC devraient être en léger recul.
Menaces en provenance du cloud
Autre prévision de Trend Micro, les cybercriminels s'attaqueront aux services Cloud et le vol de données stockées dans ces systèmes restera une menace majeure en 2013. La faible maturité des offres cloud en matière de sécurité informatique expliquerait ce phénomène.
La fin du mot de passe
Et c'est le cloud qui devrait par ailleurs fournir de nouveaux outils aux pirates. Fortinet avertit en effet que le modèle de sécurité d'identification par un seul mot de passe est désormais obsolète. Aujourd'hui, des outils peuvent cracker un simple mot de passe de quatre ou cinq caractères en seulement quelques minutes, fort de la puissance de calcul proposée par les outils de cloud. Selon les experts de ce spécialiste de l'informatique, des attaquants peuvent essayer 300 millions de mots de passe différents en seulement 20 minutes pour moins de 20 $ USD.
Fortinet préconise donc une "authentification à deux facteurs", c'est à dire un identifiant Web qui nécessitera un mot de passe utilisateur ainsi que d'un mot de passe secondaire qui sera fourni soit par l'appareil mobile de l'utilisateur soit par un token de sécurité indépendant. Toutefois, il a déjà été constaté une attaque réussie dur un système d'authentification à deux facteurs, avec le botnet Zitmo.
L'exploitation des failles du Machine-to-Machine (M2M)
La sécurité des systèmes de communication entre appareils numériques risque d'être également compromise. Ces systèmes, initiés par le secteur de la logistique et désormais popularisés dans tous les domaines de la DSI, peuvent être attaqués.
Fortinet prévoit pour 2013 "le premier cas de piratage M2M, sur une plateforme liée à la sécurité nationale d'un pays occidental. Cela se produira probablement par l'infection des flux d’informations qui passent par le canal M2M permettant à un attaquant d'accéder à un point vulnérable".
Face à ces multiples menaces, Dell propose des services et l'assistance de partenaires pour prévenir et lutter contre les attaques informatiques, tant au niveau réseau que poste de travail. Plus d'informations ici.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
