En 2015, les cybercriminels de la planète ont démontré qu’ils ont une longueur d’avance sur la technologie de protection informatique, utilisée dans le monde. Argument justifié par les crashs informatiques d’Ashley Madison, Talk Talk, Anthem, Experian, Carphone, Warehouse. D’où vient cette avancée technologique ?
Les cybercriminels inventent des nouvelles malwares plus avancées chaque jour
Tout démontre que les malfaiteurs sont en perpétuelle innovation et invention de nouvelles malwares. Selon le laboratoire indépendant AV-Test en 2014, le nombre de logiciels malveillants au monde a augmenté de 71% en 2014 ; soit de 83.000 à 142.000. Et l’année 2015, 106 types de logiciels inconnus sont téléchargés par les entreprises du monde en 1 heure : 48 fois supérieurs au taux de 2013. Certainement en 2016, de nouveaux malwares seront créés par les industries de cyberattaque. Ces logiciels auront la capacité d’infiltrer le réseau d’une compagnie, à l’exemple du cas de Target. Ces technologies mélangeront un phishing profond et complexe avec des moyens sociaux. Des ruses et attaques psychologiques accompagneront cette technologie afin de pousser les cibles à effectuer les actions escomptées par les pirates. Il s’agit d’une transmission d’informations ou de fonds. Dans la plupart des cas, c’est l’émotion humaine qui fait réussir ces attaques. Là où les humains tiennent le coup, les cybercriminels, eux, utilisent des malwares plus avancées. Ces cyberattaques exploitent les retards des systèmes informatiques des entreprises. Étant donné que c’est un logiciel nouveau, aucun moyen de défense n’est envisageable pour les contrer.
Les pirates connaissent mieux les nouvelles technologies que les utilisateurs
La migration vers une nouvelle plateforme pourrait présenter une faille pour les malfaiteurs. Dernièrement, les entreprises se lancent dans les systèmes de virtualisation utilisant SDN ou Cloud computing. De nouveaux niveaux de réseaux sont créés par ces milieux complexes. Pendant quelque temps, on s’imaginait comment assurer la sécurité en utilisant ces technologies. Ce n’est que maintenant que cette méthode est clarifiée. Aussi, pour de telles infrastructures, des niveaux supérieurs de protection s’imposent.
L’adoption de nouvelles technologies pourrait multiplier le nombre d’attaques mobiles. En 2015, on annonçait quelques nouveautés en matière de système d’exploitation. Ainsi, Windows 10 et iOS 9 ont vu le jour. Jusqu’ici, les attaques contre les organisations ont été opérées sur Windows 7. Cependant, le passage vers Windows 10 via un téléchargement gratuit, serait un domaine exploitable par les cybercriminels. Les points faibles de ces systèmes sont sûrement déjà connus par les pirates.
Autres domaines d’attaques des pirates
Les pirates sont capables d’attaquer d’autres domaines que la finance. En décembre 2014, le haut fourneau allemand a été fermé suite à une attaque informatique. En 2015, le premier détournement à distance de voiture a été signalé. Les malfaiteurs ont utilisé le système d’exploitation du véhicule pour soutirer des informations privées sur le propriétaire, afin de contrôler la voiture.
On se pose la question sur les présumés responsables de ces actes de piratage. À notre grand étonnement, ces attaques sont souvent pilotées par des États, des organisations nationales, ou encore des services de renseignements.