Sécurité IT : les incertitudes de McAfee pour 2014

Les équipes de McAfee ratissent large dans la dernière édition de leur baromètre annuel sur la sécurité IT.

Synthétisées en sept points clés (document PDF), leurs observations décrivent un climat d’incertitude, marqué par une évolution notable du comportement des cybercriminels. Exploitant le cloud, les terminaux mobiles et les technologies de communication sans fil, mais aussi les monnaies virtuelles ou encore les réseaux sociaux, les techniques d’attaque sont de plus en plus sophistiquées. D’une virulence sans précédent, les offensives se portent de plus en plus systématiquement sur les données à forte valeur, notamment la propriété intellectuelle, avec des motivations d’ordre essentiellement financier.

Au coeur du débat, smartphones et tablettes, sur lesquels McAfee a constaté une recrudescence des menaces en 2013. Une tendance qui devrait se confirmer cette année, avec en tête de liste une prolifération des rançongiciels (‘ransomware’), utilisés pour bloquer des terminaux jusqu’à ce qu’une « rançon » soit versée par la victime. Leur développement devrait accompagner celui des monnaies virtuelles, systèmes de paiement anonymes… et non régulés, laissant par là même davantage de libertés aux pirates.

Autre vecteur d’attaque, la technologie sans contact (NFC), qui pourrait permettre, tout comme les flashcodes, de transmettre du code malveillant destiné à corrompre des applications légitimes et ainsi voler des données en toute discrétion. Encore mal maîtrisés en entreprise avec le phénomène du BYOD (« Bring Your Own Device », c’est-à-dire l’utilisation d’équipements personnels à des fins professionnelles), les terminaux mobiles constitueront des points d’appui idéaux pour les cybercriminels.

Ces derniers devraient aussi exploiter les réseaux sociaux pour optimiser la diffusion de malware. Le botnet Pony, qui a récemment exfiltré plus de 2 millions d’identifiants et de mots de passe liés à des comptes Facebook, Google+ ou encore Yahoo, ne représenterait que la partie émergée de l’iceberg : les techniques de ‘social engineering’ sont appelées à se multiplier.

Si les menaces conquièrent l’univers du mobile, elles restent solidement implantées sur les ordinateurs personnels. Il faudra non seulement garder un oeil sur les vulnérabilités des systèmes d’exploitation, mais veiller à protéger les machines dès l’amorçage (au niveau du BIOS) et maintenir les logiciels à jour pour éviter les failles logicielles. L’incertitude règne aussi autour des nombreuses possibilités du HTML5, qui, comme Java, pourrait donner lieu à des prises de contrôle à distance via un navigateur Web.

Cette évolution du paysage de la sécurité IT va motiver l’adoption d’outils d’analytics pour identifier et bloquer plus efficacement les menaces, tout particulièrement dans le cloud, où de plus en plus de données sont stockées… sans que leur protection soit forcément assurée. Selon McAfee, plus de 80% des utilisateurs en entreprise accèdent librement à au moins un service cloud sans aucun filtrage ou politique d’accès.

Du côté des cybercriminels, on commence à monnayer son savoir, parfois pour le compte de grandes organisation ou d’États. Et le code informatique gagne en agilité pour contourner les murailles. Illustration avec cette nouvelle génération de virus qui sait détecter s’il a affaire à une machine non protégée ou à un bac à sable (‘sandbox’)… et qui peut se supprimer sans laisser de traces après avoir compromis des systèmes industriels dont dépendent des infrastructures publiques et/ou privées.

—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?

Crédit illustration : Maksim Kabakou – Shutterstock.com