Martin Lessard2015 : montée des attaques cybernétiques?

Par

 publié le 22 décembre 2014 à 11 h 54

Des spécialistes de la cybersécurité prédisent que le nombre de menaces d’espionnage et de cas de terrorisme informatique va augmenter en 2015.

En 2014, Target, Home Depot et Sony, pour ne nommer que les plus connues, ont toutes été victimes d’attaques qui ont exposé leur vulnérabilité aux yeux de tous.

Il est clair que si ces grandes compagnies (aux pieds d’argile numériques) ne sont pas arrivées à se protéger adéquatement contre les pirates informatiques, imaginez les plus petites compagnies!

La montée des attaques informatiques

blastware

La cybersécurité devient un préoccupation nationale de premier plan.

Cinq types de dangers vont retenir davantage l’attention des spécialistes en sécurité informatique en 2015 :

Blastware. Effacer toutes les données après l’attaque? Voilà la nouvelle façon pratique pour les pirates de faire disparaître l’origine et la signature du délit.

Cyberrançon. Les pirates font chanter la compagnie sous la menace de bloquer l’accès aux données critiques qu’elles possèdent. Les données deviennent, en quelque sorte, des « otages numériques » en échange desquels une rançon est demandée.

Domotique rimera avec terrain de jeu pour pirates. Les pirates exploitent toujours les lignes de moindre résistance, et les objets connectés de nos maisons en feront partie.

Terrorisme numérique géopolitique. Avec la mobilité et l’infonuagique, l’infrastructure d’un pays se fragilise, donnant du fil à retordre aux agences de protection nationale et menaçant l’économie du pays tout entier.

Hameçonnage. Pas nouveau comme menace, mais probablement la plus importante. Les pirates exploitent l’humain, qui est le maillon faible de la chaîne de sécurité.

L’humain est le maillon faible

touchex

Derrière la majorité des attaques, l’origine de la faille est humaine. Facilement bernés, les humains tombent dans le panneau sans le savoir, se faisant dérober mots de passe, accès et contacts qui permettent ensuite une attaque plus en profondeur dans le système d’une compagnie.

Ça a été le cas dans une attaque contre ICANN, qui gère sur Internet tous les noms de domaine à une échelle internationale. Ça a aussi été le cas pour Sony.

« Typiquement, les attaques par hameçonnage sont destinées à duper les gens en les conduisant à cliquer sur des pages factices où ils entrent leurs adresses et mots de passe, qui sont ainsi récupérés par les pirates informatiques. » (Source)

La sécurité informatique serait tellement mieux s’il n’y avait pas d’humains, pourrait-on ironiser.

Mais comme nous serons encore là en 2015, attendez-vous à entendre parler de plus en plus de ce genre d’attaques et à les voir de plus en plus se rapprocher d’une compagnie près de chez vous.

Sécurité