mercredi 12 décembre 2012

6 tendances 2013 en cybersécurité, selon Fortinet

Liste établie d’après Fortiguard Labs (Fortinet) :
1. Les APT ciblent les people et les mobiles
2. Deux mots de passe au lieu d’un
3. Les failles contre les communications MCM (machine to machine)
4. Le sandboxing n’est plus suffisant
5. Des réseaux de zombies (botnet) multiplateformes
6. Malware mobile
En résumé:
1. Les APT ciblent les people et les mobiles
APT (Advanced Persisent Threat)  = MPA (menace persistente avancée), le nec plus ultra du cybervol d’informations. C'est l'attaque organisée, concertée et utilisant des techniques sophistiquées. Exemples : Stuxnet, Flame, Gauss. Les plus menacés : PDG et autres people. Risque : chantage.
2. Deux mots de passe
Le mot de passe seul ne suffit plus, il se cracke en quelques secondes. 300 millions de mots de passe en 20 mn, ça se vend 20$ sur le marché noir. Il vous faudra désormais deux facteurs d’authentification, mots de passe ou codes, par exemple un sur le web et un sur mobile.
3. Les failles contre les communications MCM (machine to machine)
On n’arrête pas le progrès ni l’internet des objets et ce sont donc les objets connectés qui vont se faire pirater maintenant : frigo, voiture, pacemaker, scanner d’aéroport, machine à oxygène, tout ce qui est connecté est piratable. Mais la menace s’étend bien sûr aux systèmes et matériels d’Etat.
4. Le sandboxing n’est plus suffisant
Sandboxing=étanchéité entre programmes pour éviter la propagation du malware. Les cybercriminels vont le contourner.
5. Réseaux de zombies (botnet) multiplateformes
Hier, seuls les PC Windows étaient zombifiés, aujourd’hui mles Mac, les Linux et les mobiles aussi. Rappel : zombie = ordi infesté à l’insu de son propriétaire pour être déclenchable à distance). Les attaques par déni de service (DDoS = Distributed Denial of Services) qui saturent les sites vont se multiplier.
6. Malware mobile
Les logiciels malveillants sur mobiles vont rapidement devenir aussi nombreux que sur PC (plusieurs millions). Fortiguard en surveille déjà 500 000

Aucun commentaire:

Enregistrer un commentaire