<IFRAME src="http://www.frequencegeek.com/hautdepage.php" width="810"height="100"></IFRAME>
Accueil » Actus » La cybercriminalité de demain

La cybercriminalité de demain

gallery_14172_1168_34342Les hackers fourbissent de nouvelles armes électroniques en cette fin d’année. Pour 2015, ils seront mieux protégés dans le «Darknet» – l’Internet profond accessible aux initiés – le prix de leurs virus et malwares baissera, les smartphones deviendront leurs cibles privilégiées tout comme le paiement en ligne ou le règlement sans contact. C’est ce qui ressort de l’étude du spécialiste japonais des logiciels de sécurité informatique, Trend Micro, et ses «Prédictions Trend Micro pour 2015 et au-delà» dont nous avons pu consulter les conclusions en exclusivité. Revue de détail des futures menaces.

Des cybercriminels mieux équipés

La vente de logiciels malveillants (malwares) sur les réseaux parallèles et anonymes comme Tor, Freenet ou I2P ne connaît pas la crise. La valeur de ces logiciels d’attaque diminue depuis plusieurs années tandis que l’offre supplante la demande. De jeunes pirates peuvent ainsi se faire les dents à moindre coût et en toute discrétion. Le prix des données volées lors d’un piratage a également chuté. Selon Trend Micro, des identifiants d’un compte Facebook se négocient sur le marché noir à 100 dollars (80 euros) contre 200$ il y a trois ans.

«La tendance est une évolution vers le professionnalisme», observe aussi Loïc Guézo, expert Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. Des opérations cybercriminelles groupées sont à prévoir.

Des cibles de plus grande envergure

Afin d’augmenter leurs profits dans cette économie parallèle de plus en plus compétitive, les cybercriminels vont cibler de plus en plus de grandes entreprises, comme l’Américain Target et sa banque de données clients en 2013. Les banques, les institutions financières et les services qui stockent des données sur leurs clients seront des objectifs privilégiés. «Les criminels vont s’approprier les techniques avancées d’attaques sur des sites gouvernementaux afin de s’en prendre aux entreprises», prédit Loïc Guezo.

Les smartphones et tablettes en ligne de mire

Les vulnérabilités sur les appareils mobiles, en particulier sur Android, augmenteront avec la multiplication des plateformes et des applications plus ou moins fiables. Les cyber-escrocs pourront se servir de fausses applications afin d’accéder aux coordonnées bancaires ou aux données privées, avec le risque de revente de ces informations voire de chantage aux photos privées. 2015 sera surtout l’année où le paiement en ligne via une application dédiée sera le plus exposé à des attaques.

De nouvelles méthodes d’extorsion

La technique de «l’arnaque à la nigériane», où un inconnu sollicite de l’aide dans un virement international douteux, évolue et se décline sur les réseaux sociaux où de faux profils demandent des transferts d’argent vers l’Afrique de l’Ouest. La liste des cybercriminels s’internationalise aussi avec l’émergence d’attaques venues du Vietnam, d’Inde ou du Royaume-Uni en plus des traditionnels pirates américains et russes.

Le paiement sans contact risqué ?

«La généralisation des paiements sans contact va introduire de nouveaux risques» assure Loïc Guezo. Après plusieurs attaques sur le portefeuille virtuel Google Wallet, les hackers s’intéressent désormais à Apple Pay, la solution de paiement mobile sans contact du géant américain. Même si le système n’a pas encore subi d’attaque, il comporte certainement des failles que les pirates trouveront.

Les objets connectés épargnés…pour l’instant

Le marché de l’Internet des objets va exploser en 2015 selon les prévisions. Ces appareils, qui surveillent notre santé ou notre sommeil, contiennent des données très personnelles et donc à forte valeur ajoutée qui aiguisent l’appétit des cybercriminels. Cependant, «il n’y aura pas de grande catastrophe ou de risque majeur car ce marché est encore trop segmenté. Il n’y a pas de plateforme ou de logiciel communs à tous ces appareils», analyse l’expert.

Mais la masse de données stockées dans des serveurs sera menacée en 2016-2017 et il y aura un risque majeur pour la vie privée. Le problème réside dans les difficultés à mettre à jour les appareils : «s’il y a un bug, des mises à jours sont obligatoires et cela posera des questions pour des objets connectés comme un réfrigérateur».

Les conseils des experts

Les recommandations sont basiques et de bon sens mais souvent oubliées. Il faut bien veiller au niveau de sécurité qui entoure vos données notamment à travers des mots de passe longs et compliqués comme le début d’une phrase facile à retenir. Ces mots de passe doivent varier d’une plateforme à une autre notamment pour les services bancaires car les cybercriminels «jonglent avec les données collectées ici et là afin de reconstituer un profil complet avec la date de naissance qui sert souvent de code bancaire» prévient Loïc Guezo. Enfin, il faut tenir tous ses équipements à jour surtout lorsque l’éditeur propose de remédier à ses propres failles de sécurité.

Par AFP

Aller à la barre d’outils