IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cybermenaces en 2021 - Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions

Le , par Sandra Coret

54PARTAGES

24  0 
L’année 2020 et la pandémie de Covid-19 ont considérablement accéléré la transformation numérique de toutes les activités, professionnelles et personnelles, ce qui a également eu des conséquences sur les vulnérabilités que le numérique implique.

Au regard des tendances observées lors de leurs analyses du paysage des menaces informatiques, les chercheurs de l’entreprise de cybersécurité Kaspersky partagent leurs prédictions pour 2021 en matière de cybermenaces, dans trois domaines clefs : la santé, l’éducation et le secteur financier.


SANTÉ - Les sujets sanitaires : une opportunité pour les cybercriminels

Des e-mails de phishing, qui proposent des traitements contre le Covid-19 ou se font passer pour des communications de l’OMS, jusqu’aux attaques perpétrées contre des établissements médicaux, la santé en général et le Covid en particulier sont devenus en 2020 des cibles privilégiées pour les cybercriminels. Et si certains groupes ont annoncé stopper leurs cyberattaques contre les organisations médicales, à l’inverse, d’autres continuent leurs attaques dirigées contre les infrastructures de santé.

Piratage de vaccin, de donnés recherches et patients : la « mine d’or » du Covid

Dans un contexte de course au vaccin et tant que le virus ne sera pas stoppé, l’intérêt des attaquants à dérober les données de recherches représentera un réel point de tension. Les entreprises pharmaceutiques et l’ensemble de l’écosystème médical, très investis dans le développement et la distribution d’un vaccin, représenteront des cibles potentielles de choix pour les cybercriminels. Ce risque est d’autant plus grand que les investissements et bénéfices financiers publiquement avancés sont colossaux, côté États comme grands groupes, et que les acteurs qui s’y investissent sont très exposés médiatiquement.

Infrastructures sanitaires et données de santé : des enjeux toujours critiques

  • À mesure que se numérisent les infrastructures de soin et que se développe le partage de données personnelles de santé entre organisations et institutions, notamment via le cloud, le risque de piratage se renforce. Les fuites de dossiers médicaux et de données autour des tests et soins de patients se multiplieront immanquablement, qui permettront aux pirates de renforcer la crédibilité de leurs attaques ciblées, car impliquant les données réelles de patients. Cette pression grandissante devrait pousser les établissements de santé à renforcer dès 2021 la sécurisation de leur infrastructure informatique pour se protéger des cybermenaces.
  • Définitivement, les cyberattaques liées à la santé constitueront un vrai enjeu géopolitique en 2021 : l’attribution d’attaques, par des États, voire par des entités privées, aura des répercussions majeures sur les relations économiques entre pays et deviendra très certainement un thème de discussions diplomatiques. Toutefois, l'accent mis sur la sécurité numérique dans les hôpitaux permet d'espérer qu'en 2021, la collaboration entre les experts en cybersécurité, les organisations et les infrastructures de santé sera renforcée.




SECTEUR FINANCIER - Le mode opératoire des attaques par ransomwares se complexifie

Les changements importants qui se sont produits en 2020 auront inévitablement des répercussions sur le mode de fonctionnement des attaquants, notamment dans le cadre d’attaques par ransomwares. En 2021, certains cybercriminels sont susceptibles de cibler davantage les bitcoins, tandis que d'autres, soucieux de rester anonymes, réclameront des rançons en cryptomonnaies protégées. En outre, les tentatives d’extorsion se renforceront, que ce soit dans le cadre d'attaques DDoS ou de demandes de rançon, avec des pirates qui exploiteront toujours plus les failles de système accrues par les fonctionnements à distance.

Un recours grandissant à des cryptomonnaies de transit

Les possibilités de surveillance, de désanonymisation et de saisie des bitcoins entraîneront en 2021 un changement de méthode de la part des pirates lors des demandes de rançon, avec l’utilisation croissante de monnaies de transition. Nous verrons en effet les cybercriminels exiger davantage des monnaies capables d’assurer une meilleure protection de l’identité des utilisateurs, à l’image de Monero, afin de se couvrir. Une fois réceptionnés, les fonds seront ensuite convertis en d’autres types de cryptomonnaies, notamment en bitcoins, pour effacer toute trace des cybercriminels. Par ailleurs, nous devrions également assister à des vols de bitcoins plus importants l’année prochaine. Au regard de la faiblesse de certaines monnaies, les pirates pourraient en effet se tourner davantage vers le bitcoin, la cryptomonnaie la plus répandue dans le monde.

Une plus grande exploitation des vulnérabilités

  • En raison du succès de leurs opérations et de l'importante couverture médiatique dont ils ont fait l'objet en 2020, les auteurs de ransomwares ciblés ont eu tendance dès la fin de l’année à augmenter les montants demandés aux victimes en échange de la non-publication d’informations dérobées. En 2021, les chercheurs de Kaspersky prévoient une augmentation encore plus importante de ces tentatives d'extorsion. Dans le viseur des cybercriminels, les entreprises, avec des attaques par ransomwares ou DDoS, voire les deux.
  • En outre, les groupes de ransomwares qui ont réussi à accumuler des fonds à la suite d'un certain nombre d'attaques réussies en 2020 commenceront à utiliser des vulnérabilités « zero-day » (des failles dans le système de l’entreprise qui n'ont pas encore été découvertes), ainsi que des vulnérabilités « N-days » (des failles découvertes, mais n’ayant pas encore été corrigées) pour étendre l'efficacité de leurs attaques. Bien que l’achat au marché noir de telles failles soit coûteux, les cybercriminels semblent à présent avoir suffisamment de fonds pour y recourir, au vu des montants obtenus dernièrement à la suite d’attaques par ransomwares.


ÉDUCATION - La numérisation de l'éducation va élargir le paysage des menaces

La numérisation des systèmes éducatifs s’est clairement intensifiée dans le monde en 2020. À l’heure où près de 1,5 milliard d’élèves n’ont pas pu se rendre en cours en raison des mesures prises contre la pandémie de Covid-19, le monde de l’éducation a été contraint d’adopter de nouveaux outils et usages numériques pour enseigner à distance. Cette numérisation de l’enseignement va se poursuivre en 2021, avec l'intégration dans le processus éducatif de plateformes qui n’étaient pas initialement destinées à de tels usages, à l’image des réseaux sociaux ou des jeux en ligne.

Développement des usages numériques dans le cadre éducatif : davantage de menaces pesant sur les élèves et les professeurs

L’enjeu cyber majeur de 2021 pour le système éducatif sera la protection de la vie privée et des données personnelles. Il sera nécessaire qu’élèves et enseignants accordent davantage d'attention à la sécurité de leurs données lorsqu’ils utilisent des ressources en ligne. En effet, à défaut de mesures de protection informatique adéquates, la sécurité de leurs informations personnelles sera compromise ce qui favorisera le vol de données. Les utilisateurs pourraient par ailleurs être victimes de cyberattaques propagées via des plateformes éducatives. Cette question de la cyberprotection dans le milieu éducatif sera d’autant plus prégnante que de nombreux utilisateurs ne savent pas de quelle manière contrôler leurs paramètres de sécurité informatique, ce qui nécessitera davantage de sensibilisation.

Des outils en ligne, mais des menaces bien réelles

  • On assiste au développement des Learning Management Systems, des logiciels dédiés à la gestion et au suivi de l’apprentissage (Google Classroom, Frog…) permettant aux enseignants de suivre en temps réel la progression de leurs élèves. À mesure que le nombre et la popularité de ces logiciels augmenteront, les tentatives de phishing augmenteront également. Avec, pour objectifs, le vol de données personnelles ou la diffusion de spam au sein de la communauté éducative. En outre, ces Learning Management Systems ouvrent la voie à de nouvelles menaces inattendues, telles que le zoombombage (piratage d’une réunion virtuelle).
  • L’utilisation des réseaux sociaux et des outils digitaux peut constituer un excellent moyen d'encourager l'implication des élèves et de développer les interactions avec les professeurs. Cependant, cela implique un travail de modération des contenus publiés sur ces canaux de la part des enseignants. Une tâche manuelle chronophage, et qui, si elle est partiellement ou non effectuée, peut ouvrir la voie à la publication de contenus inappropriés ou de commentaires offensants. De même, la tendance à la gamification du processus éducatif, avec un recours croissant aux jeux en ligne dans un cadre d’apprentissage, implique les mêmes risques que ceux découlant des jeux en ligne utilisés à la maison : trolls, intimidation ou encore fichiers malveillants.


À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997 par Eugène Kaspersky et Natalya Kasperskaya. L’expertise de Kaspersky en matière de « ;Threat Intelligence ;» et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde.

Source : Kaspersky

Et vous ?

Que pensez-vous de ces prédictions ?
Le passage au numérique semble soumis à d'énormes risques en matière de sécurité, qu'en pensez-vous ?
Quels autres secteurs mériteraient des études de sécurité ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MRSizok
Membre averti https://www.developpez.com
Le 04/01/2021 à 13:57
@Anselme45 : Tu te rends compte qu'il est très simple de d'annoncer des catastrophes ? Pandémie? Ouaahhh ah bon? Une 3ème guerre mondial ? Ouaaahhh ah bon? Une soulévement des machines? Ouaaaahhh ah bon? Je peux faire ça très longtemps enfaite.

C'est l'histoire du mec qui va écraser une crotte et toi tu es le mec qui dit "Attention! Arf... trop tard...".

Ce sont des prévions....dans ce parc beaucoup de crotte en prévision...et toi tu es là à faire "Attention! Arf...trop tard..." avant même que le chien passe. Enfaite, tu nourris de croquette le chien en ce moment.

Tu ne sais pas quand et où ça va arriver. Car le chien même si tu le promène au bout de ta laisse, même si tu le regarde du coin de l'oeil. Il a son libre arbitre. Il fera sur tel ou tel odeur. Il fera peut être un cercle juste avant qui te dira. Ahhh il attaque! Mais c'est la jungle dehors...Quand il aura fini tu ne trouvera pas son petit cadeau. Et même si tu trouve, qui te dit que c'est le sien? Et tu ne ramasse pas...Plus à une crotte prêt ce parc.

Et derrière, tu as une personne, qui se doute, mais qui se ballade quand même dans ce parc. Elle glissera et qui pestera. Elle n'aura pas fait attention.

Donc, ouai internet c'est un Parc, les crackers(hackers) sont des chiens, nourris par des gens qui vont dans ce parc et les gens corrige, nettoye, la merde qui les intéressents. Sauf, que plus tu as de la superficie. Puis c'est dur dans les herbes hautes de tout voir. Tu verra juste des truffes faire du sniffing, des gros chien en mode brute force, des chiens déguisé en chat faisant du social engineering avec des vidéos d'eux, des chiens en train de se rouler au sol voir même dans une merde pour se cacher des autres prédateurs, il y a de quoi creuser diront certain.

Mais franchement, tu peux faire cette analogie avec quasiement tout ce qui te passe par la tête. Exemple Anselme45 qui poste une connerie sur developpez.net.

Juste la prochaine fois, si tu pouvez chier plus loin, sur un autre site web? D'autre utilisateurs aimerai se ballader dans ce parc sans marcher sur ce que tu mange....
1  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 25/12/2020 à 11:05
Pas besoin de lire les pseudo-études des "chercheurs" de Kaspersky qui ne sont en réalité qu'une action publicitaire pour constater 2 tendances de fond:

1. La généralisation des données en ligne dans tous les domaines y compris sécuritaires (données gouvernementales, médicales, scientifiques, économiques, etc.)

2. L'impossibilité d'assurer une quelconque sécurité des systèmes en ligne (comme le démontre l'affaire SolarWinds).

Pour résumer, notre société technologique construit son avenir sur du sable mouvant. Depuis des décennies, tous les experts annoncent que le plus grand risque pour notre civilisation était les pandémies. On a rien fait et aujourd'hui Bingo!

La futur catastrophe mondiale sera l’effondrement de notre société numérique!
2  5