Web profond, Internet des objets, Windows XP... : prédictions de sécurité pour 2014

Le par  |  3 commentaire(s)
Boule_de_cristal

Migration des malwares Android, Web profond, Windows XP... FortiGuard Labs de Fortinet dévoile ses principales prédictions en matière de sécurité en 2014.

Les logiciels malveillants Android s'étendent aux systèmes de contrôle industriels et à l'Internet des objets

Alors que les ventes de téléphones mobiles stagneront probablement dans les années à venir, les développeurs Android doivent trouver des marchés encore inexploités pour le système d'exploitation Google. Ces marchés émergents incluent les tablettes, consoles de jeu portables, appareils wearables (qui se portent sur soi), équipement domotique et systèmes de contrôle industriels (ICS/SCADA). FortiGuard prédit que l'année prochaine, nous verrons les premiers exemples de logiciels malveillants sur ces nouveaux types d'appareils, notamment autour des systèmes ICS/SCADA embarqués. Bien que nous ne pensons pas voir un " Stuxnet mobile " en 2014, nous pensons que les cybercriminels seront attirés par les plateformes qui vont au-delà de la simple fraude par SMS. Cela inclut de nouveaux appareils domotiques qui ont la mainmise sur notre consommation électrique, la température de nos réfrigérateurs, etc. et sont dotés de logiciels avec des panneaux de contrôle de connexion à distance pour voir qui peut être à la maison à un instant T. Cela donne aux cybercriminels de nouvelles et malsaines idées sur la manière et quand cambrioler la maison de quelqu'un.

La bataille pour le Web profond

Alors que le FBI va élargir son champs d'action en matière de cibles l'an prochain, nous pensons que l'agence continuera à surveiller les darknets Tor et services de partage de fichiers douteux. Depuis l'apparition du premier virus informatique, les black et white hats jouent au jeu du chat et de la souris et nous prédisons que la surveillance plus minutieuse de ces services " anonymes " entraînera de nouvelles versions qui seront encore plus difficiles d'infiltrer, de compromettre et/ou de démanteler. Nous avons déjà vu que le démantèlement de MegaUpload a donné naissance à Mega, une plateforme fondamentalement plus robuste. Attendez-vous à un développement similaire autour de Silk Road (marché noir sur Internet qui utilise le réseau Tor) au cours de l'année prochaine.

Les fournisseurs de sécurité réseau contraints de devenir plus transparents

En septembre, la Federal Trade Commission a sévèrement sanctionné une entreprise qui commercialisait une technologie de vidéosurveillance pour les consommateurs. Dans sa documentation, elle indiquait que leur produit était " sécurisé " alors que les preuves démontraient clairement le contraire. Ce fût la première action de l'agence contre un fabricant de produits de consommation quotidienne avec une interconnectivité à Internet et autres appareils mobiles. L'entreprise a dû prendre un certain nombre de mesures. L'an prochain, nous prédisons que ce niveau de responsabilités et d'examen sera renforcé au niveau des fournisseurs de sécurité réseau. Les consommateurs n'accepteront plus le discours marketing axé sur un " OS propriétaire doté d'une sécurité renforcée ". Ils exigeront une preuve, et lorsqu'ils seront exposés à des risques injustifiés, ils exigeront des comptes. Cela prendra la forme d'une plus grande transparence autour des pratiques de gestion de la chaîne d'approvisionnement, de gestion des patchs et du cycle de vie de développement sécurisé (Secure Development Lifecycle ou SDL).

Augmentation des attaques ciblant Windows XP

Microsoft ne fournira plus de support à Windows XP le 8 Avril 2014. Cela signifie que les vulnérabilités nouvellement découvertes ne seront pas patchées, laissant les systèmes vulnérables. Selon NetMarketShare, en Septembre 2013, Windows XP est exécuté encore sur 31,42 % des PC dans le monde. Selon Gartner, d'ici le 8 Avril, il est estimé que plus de 15 % des moyennes à larges entreprises auront toujours Windows XP fonctionnant sur au moins 10 % de leurs PC. L'an prochain, nous prédisons que les hackers, déjà en possession d'exploits 0-day, attendront jusqu'au 8 pour les vendre au plus offrant. En raison de leurs prix élevés espérés, ces 0-days seront probablement utilisés pour lancer des attaques ciblées contre les entreprises et individus de grande importance plutôt que les déployer par des cybercriminels ordinaires dans le but de propager des infections massives.

La biométrie employée à des fins d'authentification augmentera

Cette année, Apple a fait preuve d'audace lorsqu'il a annoncé que son nouvel iPhone 5s intégrerait l'authentification par empreinte digitale. Peu importe qu'il ait été hacké quelques jours après sa commercialisation. Les gens ont commencé à parler de l'importance d'une authentification à deux facteurs dans un monde où la connexion par un seul mot de passe est de plus en plus archaïque. En raison de ce regain d'intérêt, nous prédisons que l'an prochain nous verrons plus d'entreprises d'appareils mobiles incluant un deuxième facteur d'authentification dans leurs appareils. Nous verrons également une augmentation de nouvelles formes d'authentification, telles que les tatouages et pilules, scan de l'iris et reconnaissance faciale.

Fortinet logo  
 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1586462
Web profond =>Après la stupide expression Web 2.0, quelle est encore ce surnom grotesque ?
Le #1586472
oueb profond ... c'est là où on va l'avoir bientôt la connexion ?


ps : de vrais agitateurs d’épouvantails.
Le #1586572
Profond c'est à dire Underground. Bref Tor c'est eux qui l'ont fait qu'ils se débrouille
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]