Les risques évoluent. Dans son rapport WeLiveSecurity.com ESET identifie les nouveaux secteurs de risques en sécurité informatique. A première vue, tout indique que les attaques seront plus ciblées, assure le spécialiste européen de la sécurité. Et plus sophistiquées.

Souvent appelées APT (Advanced Persistant Threats), elles sont différentes des cyberattaques traditionnelles. Conçues pour attaquer des victimes spécifiques et pour être silencieuses, les attaques ciblées peuvent être cachées et non détectées dans des réseaux insuffisamment sécurisés.

«Le vecteur des attaques ciblées profite généralement des attaques d‘ingénierie sociale, explique l’éditeur -distribué au Benelux par MGK Technologies. C’est alors que la manipulation psychologique est utilisée pour pousser les victimes potentielles à commettre certaines actions ou à divulguer des informations confidentielles. Les attaques peuvent également prendre l’apparence d’exploits jour zéro, où elles profitent de vulnérabilités nouvellement découvertes dans un système d’exploitation ou une application particulière.»

ESET s’attend aussi à une recrudescence des attaques de systèmes de paiement en ligne.Ces systèmes deviennent toujours plus attrayants pour les concepteurs de malware intéressés par les gains financiers.2014, déjà, a vu la plus grande attaque connue à ce jour en matière de paiement digital, quand un pirate a récolté plus de 600.000 USD en Bitcoins et Dogecoins en utilisant un réseau de machines infectées.

ESET a signalé les attaques effectuées en mai contre Dogevault site où les utilisateurs du très populaire portefeuille électronique ont signalé des retraits non autorisés de leurs comptes avant que le site ne soit obligé d’être déconnecté suite à la destruction des données du site par les attaquants. On estime que 56.000 USD ont été volés aux utilisateurs du portefeuille en ligne.

Nous avons aussi vu des attaques de force brute telles que Win32/BrutPOS qui ont essayé d’accéder aux comptes protégés par un mot de passe en les bombardant de mots de passe populaires afin d’avoir un accès à distance -un rappel général en faveur de l’utilisation de mots de passe forts et uniques.

Alors que de nouveaux appareils se connectent à internet et stockent plus de données, ils deviennent un vecteur d’attaque attrayant pour les cybercriminels. Au cours de 2014, ESET a trouvé plus de preuves de la hausse de cette tendance. Lors de la conférence Defcon, on a vu les attaques sur les voitures en utilisant le dispositif ECU, ou sur la voiture Tesla qui a été piratée afin d’en ouvrir les portes alors qu’elle roulait…

Des attaques et des concepts ont aussi été montrés dans le secteur de la télévision sur différents systèmes, systèmes biométriques sur smartphones, routeurs -en particulier les Google glasses.

C’est un domaine émergent pour la cybercriminalité. Et il restera un secteur de concentration pour l’industrie de la sécurité. Alors que cela pourrait prendre des années avant de devenir une menace grave, il faut agir dès à présent afin de mieux prévenir ce type d’attaques, insiste encore ESET.

Sommaire
Titre
APT, IoT, e-payment... ESET identifie les risques pour 2015
Description
ESET identifie les nouveaux secteurs de risques en sécurité informatique
Auteur