Certains éditeurs avancent l’idée, WatchGuard l’affirme: les états se préparent à une guerre froide cybernétique. Dans sa dernière analyse des tendances de sécurité à surveiller, l’éditeur représenté au Luxembourg par CBC Informatique constate que les états mobilisent des forces d’attaque et de défense cybernétiques, lancent en toute impunité des campagnes d’espionnage contre leurs voisins et vont jusqu’à se voler leur propriété intellectuelle.
Pour WatchGuard, de nouvelles affaires de cyber-espionnage vont voir le jour au cours de cette année. L’opinion publique sera sans doute influencée pour accepter cette guerre froide cybernétique qui est déjà déclarée, chaque pays faisant tranquillement la démonstration de ses capacités dans ce domaine…
Dans son analyse des principaux risques, WatchGuard observe encore que les malwares migrent du poste de travail aux terminaux mobiles… et font de plus en plus mal. Les malwares capables de passer d’un système d’exploitation traditionnel à une plateforme mobile (ou vice versa) constituent un cocktail détonnant, mais n’ont jusqu’à présent pas occasionné de dommages particulièrement importants. Cette année, en est persuadé l’éditeur, les pirates trouveront de nouvelles méthodes pour générer des revenus via les terminaux mobiles. Les malwares mobiles devraient ainsi devenir plus nocifs. Il est notamment possible de voir se développer des ransomwares spécialement conçus pour rendre un smartphone inutilisable tant qu’une rançon n’est pas versée.
On verra aussi que l’utilisation du chiffrement va fortement augmenter, tout comme les tentatives des pouvoirs publics de le casser… L’adoption du chiffrement connaît un essor considérable. Dans le même temps, les gouvernements militent pour obtenir de nouvelles façons de casser ces chiffrements au profit des forces de l’ordre.
Les professionnels de la sécurité doivent continuer à s’appuyer sur le chiffrement partout où cela s’avère possible, à lutter pour conserver le droit à un chiffrement privé et inviolable et à concevoir des réseaux à même de supporter l’utilisation du chiffrement sans affecter la bande passante et les activités métier.
On assistera aussi à de véritables attaques sectorielles. A entendre WatchGuard, c’est la meilleure façon pour les cybercriminels de bénéficier à la fois des avantages offerts par une attaque ciblée tout en affectant d’importants groupes de victimes afin de détourner un maximum d’argent. Les cybercriminels cibleront les entreprises de toutes tailles, dès lors qu’elles appartiennent à un secteur intéressant et profitable.
Comprendre les motivations des pirates sera essentiel pour se défendre efficacement. Les hackers ont évolué, constate encore l’éditeur: d’enfants espiègles faisant de simples expériences, ils sont devenus des cyber-activistes désireux de faire passer un message, puis des criminels organisés capables de voler des actifs numériques d’une valeur de plusieurs milliards, pour enfin se transformer en véritables états nations lançant des campagnes d’espionnage à grande échelle et sur le long terme. Connaître les motivations et les tactiques des différents acteurs permet de comprendre lesquels menacent réellement son entreprise et d’identifier leurs modes d’action privilégiés.
