Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Ensemble contre la cybercriminalité
8 avril 2015

Ce que les cybercriminels préparent pour 2015

Des cybercriminels mieux équipés

La vente de logiciels malveillants (malwares) sur les réseaux parallèles et anonymes comme Tor, Freenet ou I2P ne connaît pas la crise. La valeur de ces logiciels d'attaque diminue depuis plusieurs années tandis que l'offre supplante la demande. De jeunes pirates peuvent ainsi se faire les dents à moindre coût et en toute discrétion. Le prix des données volées lors d'un piratage a également chuté. Selon Trend Micro, des identifiants d'un compte Facebook se négocient sur le marché noir à 100 dollars (80 euros) contre 200 dollars il y a trois ans.

«La tendance est une évolution vers le professionnalisme», observe aussi Loïc Guézo, expert Sécurité de l'Information pour l'Europe du Sud chez Trend Micro. Des opérations cybercriminelles groupées sont à prévoir.

Des cibles de plus grande envergure

Afin d'augmenter leurs profits dans cette économie parallèle de plus en plus compétitive, les cybercriminels vont cibler de plus en plus de grandes entreprises, comme l'Américain Target et sa banque de données clients en 2013. Les banques, les institutions financières et les services qui stockent des données sur leurs clients seront des objectifs privilégiés. «Les criminels vont s'approprier les techniques avancées d'attaques sur des sites gouvernementaux afin de s'en prendre aux entreprises», prédit Loïc Guezo.


Les smartphones et tablettes en ligne de mire
Les vulnérabilités sur les appareils mobiles, en particulier sur Android, augmenteront avec la multiplication des plateformes et des applications plus ou moins fiables. Les cyber-escrocs pourront se servir de fausses applications afin d'accéder aux coordonnées bancaires ou aux données privées, avec le risque de revente de ces informations voire de chantage aux photos privées. 2015 sera surtout l'année où le paiement en ligne via une application dédiée sera le plus exposé à des attaques.

De nouvelles méthodes d'extorsion
La technique de «l'arnaque à la nigériane», où un inconnu sollicite de l'aide dans un virement international douteux, évolue et se décline sur les réseaux sociaux où de faux profils demandent des transferts d'argent vers l'Afrique de l'Ouest. La liste des cybercriminels s'internationalise aussi avec l'émergence d'attaques venues du Vietnam, d'Inde ou du Royaume-Uni en plus des traditionnels pirates américains et russes.

Le paiement sans contact risqué ?
 «La généralisation des paiements sans contact va introduire de nouveaux risques» assure Loïc Guezo. Après plusieurs attaques sur le portefeuille virtuel Google Wallet, les hackers s'intéressent désormais à Apple Pay, la solution de paiement mobile sans contact du géant américain. Même si le système n'a pas encore subi d'attaque, il comporte certainement des failles que les pirates trouveront. 

Les objets connectés épargnés...pour l'instant
Le marché de l'Internet des objets va exploser en 2015 selon les prévisions. Ces appareils, qui surveillent notre santé ou notre sommeil, contiennent des données très personnelles et donc à forte valeur ajoutée qui aiguisent l'appétit des cybercriminels. Cependant, «il n'y aura pas de grande catastrophe ou de risque majeur car ce marché est encore trop segmenté. Il n'y a pas de plateforme ou de logiciel communs à tous ces appareils», analyse l'expert.

Mais la masse de données stockées dans des serveurs sera menacée en 2016-2017 et il y aura un risque majeur pour la vie privée. Le problème réside dans les difficultés à mettre à jour les appareils : «s'il y a un bug, des mises à jours sont obligatoires et cela posera des questions pour des objets connectés comme un réfrigérateur».

Les conseils des experts
Les recommandations sont basiques et de bon sens mais souvent oubliées. Il faut bien veiller au niveau de sécurité qui entoure vos données notamment à travers des mots de passe longs et compliqués comme le début d'une phrase facile à retenir. Ces mots de passe doivent varier d'une plateforme à une autre notamment pour les services bancaires car les cybercriminels «jonglent avec les données collectées ici et là afin de reconstituer un profil complet avec la date de naissance qui sert souvent de code bancaire» prévient Loïc Guezo. Enfin, il faut tenir tous ses équipements à jour surtout lorsque l'éditeur propose de remédier à ses propres failles de sécurité.

Posté par BTSGPN2014 à 23:59 - Commentaires [] - Permalien [#]
Tags: banquescyber-escrosgrandes entreprisesnouvelles méthodes d'extorsionpaiement sans contact

Partager cet article

Vous aimez ?
0 vote
Témoignage de Sandra, une victime de la cybercriminalité
Et cela ce confirme !
Vous aimerez aussi :
Mentions légales et responsabilité du blog
Mentions légales et responsabilité du blog
Bibliographie analytique
Bibliographie analytique
Conclusion
Conclusion
Et cela ce confirme !
Et cela ce confirme !
Publicité
Publicité
Commentaires
Ensemble contre la cybercriminalité
  • La cybercriminalité est l'un des gros phénomène en expansion du XXI° siècle. De l'achat du virus à son implantation dans votre ordinateur, le cybercriminel contrôle tout. Il se cache derrière votre écran, regardez le bien... c'est votre futur cauchemar.
  • Accueil du blog
  • Créer un blog avec CanalBlog
Publicité
Recherche
Archives
Publicité