NotPetya et Wannacry, deux des virus ayant causé beaucoup de dégâts l’an passée. En 2018, la cybermenace a évolué. À quel type de cyberattaque doit-on s’attendre ? Comment s’en prémunir ?
Le point sur ce qu’il faut savoir avec Montechnicien.com.
Les rançongiciels n’ont pas dit leur dernier mot
Les logiciels de rançons ou ransomware verrouillent l’accès aux fichiers informatiques en encryptant leur contenu. Pour être en mesure de les décrypter, les victimes doivent s’acquitter d’une somme d’argent plus ou moins conséquente. Ils portent le nom de Wannacry, NotPetya ou encore Locky et ont créé la panique à travers le monde entier l’année dernière. Cette année, leur essor s’est confirmé et la menace pourrait s’étendre aux cellulaires, aux objets connectés et au cloud.
Le piratage de cryptomonnaie continue de coûter cher
La cryptomonnaie, est de plus en plus utilisée sur les marchés mondiaux alors que sa réglementation n’est toujours pas finalisée dans tous les pays. Le bitcoin reste très convoité par les hackeurs. Ils utilisent par exemple des techniques de détournement de presse-papiers pour modifier l’identifiant du porte monnaie du destinataire en le remplaçant par l’identifiant du porte-monnaie du cybercriminel. De cette façon, la victime vire les bitcoins directement au hackeur.
Le vol d’informations confidentielles s’accentue avec les robots conversationnels (chatbots)
Le développement de l’intelligence artificielle offre aux entreprises la possibilité de proposer des services toujours plus personnalisés à leurs clients. L’arrivée des chatbots (Alexa, assistant Facebook M…) notamment permet de discuter avec les clients, par le biais d’un robot, dans un langage naturel. Ces robots conversationnels représentent une nouvelle occasion pour les cyberhackeurs de voler des données personnelles ou confidentielles à l’aide de logiciels malveillants. Bien configuré, le robot est en effet capable de “parler” comme un humain mais peut également communiquer avec des tiers en imitant le comportement d’une entreprise ou d’un individu.
Quelles nouvelles solutions face aux menaces qui persistent ?
Les entreprises sont de plus en plus conscientes des risques liés aux cyberattaques. Certaines grandes entreprises commencent à adopter des méthodes de threat intelligence qui permettent de collecter des informations sur les cyberattaques, dans le but d’établir un portrait des attaquants et de comprendre leur méthode afin de s’en protéger.
Cette année représente également un tournant décisif pour la sécurité des données personnelles avec notamment l’arrivée du RGPD (Règlement Général sur la Protection des Données), applicable depuis le 25 mai à tous les acteurs qui traitent les données personnelles des citoyens de l’Union Européenne.
Enfin, l’avenir de la cybersécurité continue de se jouer à travers les humains car ils restent la cible favorite des cyberhackeurs. Bien informés, vos employés viendront compléter parfaitement les outils numériques au service de la cybersécurité. Consultez notre article : comment sensibiliser vos employés à la cybersécurité ? pour savoir comment encourager les employés à être vigilants face aux menaces grandissantes.
Au final, les fraudeurs sont toujours là et continuent de sévir. Vigilance et protection sont donc plus que jamais nécessaires. Bonne nouvelle : utilisateurs et entreprises prennent conscience de l’importance d’être bien préparés à ces attaques et s’arment de nouveaux outils au service de la cybersécurité, de plus en plus performants.