Vaste exercice que celui de prévoir les menaces qui pèseront sur les entreprises au cours de l’année à venir. Mikko Hypponen, Chief Research Officer chez l’éditeur de sécurité F-Secure, émet quatre hypothèses réalistes.
Attaques de botnet menées avec le Bitcoin
Référence des monnaies virtuelles, le Bitcoin est malheureusement également plébiscité par les cybercriminels. Le Bitcoin permet aux criminels d’effectuer des transactions en toute simplicité, sans être inquiétés par les autorités. Ainsi, cette monnaie virtuelle est étroitement liée aux nouvelles cybermenaces qui pèsent sur les entreprises et les particuliers comme le confirme Mikko Hypponen : « D’ici fin 2016, la valeur du Bitcoin devrait approcher les 1 000 dollars. Ce phénomène devrait se traduire par un regain d’intérêt des cybercriminels pour les attaques de botnet menées à l’aide du Bitcoin. »
Objet intelligent à patcher d’urgence
Mikko Hypponen est allé jusqu’à dire qu’en matière de technologie connectée, « intelligent » était synonyme d’« exploitable ». De fait, si l’approche innovante de l’Internet des Objets attire de nombreux fabricants qui proposent divers nouveaux dispositifs, ces fournisseurs manquent souvent d’expérience dans le domaine de la sécurité. « Avec l’avènement de l’Internet des Objets, nous allons assister à une recrudescence des rappels de produits pour cause de failles de sécurité », prévoit Mikko Hypponen.
Le groupe qui a piraté Ashley Madison arrêté
Le piratage du site Ashley Madison a récemment démontré qu’une cyberattaque menée à l’encontre d’une entreprise constituait un risque majeur pour la confidentialité des données personnelles. De fait, l’opération a permis de dérober les informations confidentielles de près de 36 millions d’utilisateurs du site de rencontres extraconjugales, dont la réputation reposait avant tout sur la discrétion et le respect de la vie privée.
L’attaque a été revendiquée par un groupe appelé The Impact Team qui, selon la BBC, aurait été spécifiquement formé en vue de pirater le site de rencontres extraconjugales.
Le groupe ayant indiqué vouloir rester en activité au magazine Motherboard, les autorités réussiront-elles à appréhender ces cybercriminels ? Pour Mikko Hypponen, pas de doute, « le responsable de la célèbre attaque du site Ashley Madison sera identifié et poursuivi en justice. » a déclaré Mikko Hypponen.
Une grande banque piratée, vos données personnelles dérobées
Pour Mikko Hypponen, il est également probable que les systèmes internes d’une grande banque soient piratés au cours de l’année. Un rapport de PricewaterhouseCoopers datant de 2015 indique d’ailleurs que les prestataires de services financiers figurent parmi les premières cibles des cybercriminels. En dépit des strictes mesures de cybersécurité mises en place par de nombreuses banques, les pirates peuvent réussir à infiltrer les systèmes. Ainsi, en 2014, JP Morgan, l’une des plus grandes banques américaines, a été victime d’une attaque au cours de laquelle les informations personnelles de près de 83 millions de clients ont été dérobées. Certains des responsables de l’opération ont été traduits en justice en novembre dernier, mais il serait naïf de croire qu’un incident de ce type ne se reproduira pas.