Cybersécurité : F-Secure fait ses prédictions pour 2017
Attaques lancées par la Chine, backdoors, botnets IoT et le premier ver Wi-Fi
En prévision des menaces auxquelles les gouvernements, les entreprises et les particuliers devront faire face, le laboratoire F-Secure a mené une étude au terme de laquelle il annonce que plusieurs menaces pourraient voir le jour en 2017. F-Secure s’est fortement appuyé sur les événements antérieurs pour faire son analyse, car il estime que le passé donne des indices sur le futur, bien qu’il soit très difficile de connaître ce que ce dernier nous réserve. Ainsi, F-Secure a présenté ses prédictions selon cinq axes à savoir : la multiplication des opérations de cyber espionnage par la Chine contre les États-Unis, la multiplication des attaques DDoS via les objets connectés, les backdoors feront l’objet de vifs débats en Europe, l’apparition du premier ver Wi-Fi et la victoire de l’homme et de la machine sur la cyber sécurité.
Le cyber espionnage chinois contre les États-Unis
Selon F-Secure, les États-Unis peuvent être la cible de plusieurs cyberattaques en provenance de la Chine. F-Secure, dans son analyse, rappelle que le cyber espionnage russe a été à la une de l’actualité IT en 2016. Rappelons que le cyber espionnage russe a été fortement dénoncé notamment lorsque les États-Unis ont accusé Moscou d'être à l'origine de plusieurs attaques informatiques contre des organismes du parti des Démocrates, cela afin d'influencer les élections présidentielles.
Sean Sullivan, conseiller en sécurité chez F-Secure, soutient que la Chine peut être tentée d'infiltrer la nouvelle administration américaine. Dans sa prédiction, il affirme que cette éventualité doit être prise très au sérieux par les États-Unis en l'occurrence le gouvernement de Donald Trump. Sullivan estime que l'administration américaine actuelle ne porte pas beaucoup d'attentions sur les dangers encourus par les États-Unis face aux multiples cyberattaques en vogue. Selon l'expert en sécurité, le futur Conseiller en Sécurité nationale Michael Flynn possédait, semble-t-il, une connexion internet non autorisée, installée au Pentagone… de quoi fragiliser sérieusement l’un des centres de sécurité nationaux les plus importants des États-Unis.
Selon Seau Sullivan, la réalisation de cette prédiction ne serait pas une surprise, car la Chine n'en serait pas à son premier coup d'essai. Il déclare qu'une attaque perpétrée en 2015 par des Chinois contre l'agence américaine Office of Personnel Management a touché près de 14 millions de personnes. Il convient de rappeler qu'en 2014, la NSA avait porté à l'attention du public l'information selon laquelle la Chine était en mesure de pénétrer leurs systèmes informatiques . En 2015, un rapport du fournisseur de services de Cloud Computing Akamai montrait que la plupart des cyberattaques qui ont eu lieu au dernier trimestre 2014 ont été lancées depuis la Chine. À cela s'ajoute la création, par la Chine, d'une unité spéciale chinoise « forces militaires spécialisées dans la guerre des réseaux » dont l'objectif est la réalisation de cyberattaques de réseau et la défense contre les attaques adverses.
Sullivan déclare encore que « si la récente élection américaine avait ressemblé aux autres, nous pourrions facilement imaginer la Chine faire appel au cyber espionnage pour en savoir davantage sur les orientations de l’administration à venir… mais il ne s’agit pas d’une élection classique. Donald Trump et sa garde rapprochée ont fait polémiques tout au long de la campagne. La Chine pourrait tenter de révéler au grand jour des faits compromettants concernant l’équipe de Trump, afin de déstabiliser le pouvoir et neutraliser les initiatives allant contre les intérêts chinois. La Chine a, en 2017, les moyens de poursuivre de telles ambitions. »
Les attaques DDoS via les objets connectés
Constatant la récente montée en puissance des attaques DDoS à l’instar de celles causées par le malware Mirai, Mika Stählberg, Chief Technology Officer chez F-Secure soutient que durant l’année 2017, les pirates vont élaborer des plans d’attaques par déni de service qui seront exécutés via les objets connectés. Toutefois, il estime que ces attaques ne pourront être mises en exécution qu’à partir de 2018 ; ce qui laisse une marge aux spécialistes de la cyber sécurité, aux fabricants d’appareils et aux organismes régulateurs d’unir leurs forces et de travailler ensemble afin de protéger les environnements intelligents qu’ils ont mis en place.
Pour rappel, cette année, Mirai a été la cause de plusieurs cyberattaques notamment l’attaque DDoS qui a perturbé l'accès à de nombreux sites américains importants pendant plusieurs heures.
Les débats relatifs aux backdoors en Europe
Sur ce point, Erka Koivunen, responsable de la sécurité de l’information chez F-Secure estime que le chiffrement est l’une des rares armes permettant de lutter efficacement contre les cyber menaces. Selon lui, le recours à ce procédé permet de protéger les informations stockées dans des environnements virtuels. Toutefois, le chiffrement n’est pas du tout apprécié par tous les acteurs, ce qui provoque ainsi un vrai conflit entre les décideurs politiques et les entreprises informatiques.
Face à cela, Erka pense que les pressions vont être de plus en plus rudes auprès des entreprises informatiques afin de les inciter à revoir à la baisse la sécurité des produits et services qu’elles fournissent. Il soutient que les responsables politiques européens s’engageront à donner aux gouvernements les moyens techniques et légaux leur permettant d’assurer la surveillance des activités numériques.
Erka affirme que « par le passé, il a eu à sensibiliser des responsables gouvernementaux sur ces questions et entend continuer sur cette lancée en 2017. »
Le premier ver Wi-Fi apparaîtra en 2017
Sean Sullivan revient sur les prédictions de F-Secure en laissant croire qu’en 2017, il est fort probable que le premier ver Wi-Fi fasse son apparition. Il estime que ce nouveau type de malware disposera d’une grande vitesse de propagation, ce qui lui permettra d’infecter d’autres routeurs via les réseaux Wi-Fi. Pour l’expert en sécurité, le ver des Wi-Fi ne sera pas forcément l’œuvre des pirates, des chercheurs pourraient en être les auteurs dans le cadre de leurs études.
L’homme et la machine domineront ensemble la cyber sécurité
Andy « Cyber Gandalf » Patel, Senior Manager chez F-Secure affirme que les malwares classiques sont en train de perdre leur efficacité. Selon lui, cela résulte de l’efficacité des différentes méthodes de protections qui existent actuellement. L’affirmation de Patel est difficile à croire surtout avec les nombreux problèmes majeurs de sécurité qui ont fait la une de l’actualité IT au cours de l’année 2016.
En ces termes, Andy Patel explique : « le problème, c’est qu’il ne s’agit plus seulement de simples malwares. Les hackers instrumentalisent les malwares ; ils trouvent de nouvelles manières de les utiliser. Parfois, ils font appel à l’ingénierie sociale pour s’infiltrer dans un compte via un e-mail de phishing. Dans d’autres cas, ils trouvent les serveurs tout simplement oubliés par les administrateurs, et s’en servent pour pénétrer le réseau. » Pour lui, l’union entre l’intelligence de la machine et celle de l’Homme devrait permettre à la cyber sécurité de faire face aux menaces futures. Cela passera nécessairement par une analyse approfondie des risques, par la mise en œuvre de tests d’intrusion, etc. Cette approche sera probablement adoptée par les acteurs du domaine.
Source : F-Secure
Et vous ?
Qu'en pensez-vous ?
Voir aussi ?
La Russie serait à l'origine d'attaques informatiques contre des organismes du parti des Démocrates
États-Unis : la Russie est responsable du piratage du DNC et des cyberattaques liées à la campagne présidentielle américaine
Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections. La France doit-elle craindre aussi une manipulation russe ?
Partager