En 2017, les cyberattaques ont continué de frapper les grandes entreprises, victimes d’intrusions majeures dues à des failles déjà connues. Or la tendance consistant à exploiter des failles connues pour mener des attaques de grande ampleur devrait se poursuivre en 2018, notamment parce que les surfaces d’attaque des entreprises ne cessent d’augmenter, les exposant ainsi à davantage de failles.
Trend Micro publie son rapport annuel de prédictions de sécurité pour 2018, intitulé « Paradigm Shifts ». Selon Trend Micro, les entreprises doivent faire de la gestion des patches et de la formation des collaborateurs une priorité pour optimiser la protection de leurs données les plus critiques.
Alors que les technologies de l’information (IT) et les technologies opérationnelles (OT) continuent de converger, les applications et les plateformes des entreprises seront exposées à des tentatives de manipulation et d’intrusion, comme l’indique le rapport prévisionnel de Trend Micro pour 2018. L’éditeur prévoit également une augmentation des failles liées aux objets connectés (IoT), de plus en plus d’appareils étant conçus sans respecter les réglementations de sécurité ni les normes industrielles. Ainsi, la connectivité accrue et l’augmentation de la surface d’attaque permettent aux cybercriminels de mieux exploiter les failles connues dans le but d’infiltrer les réseaux d’entreprise.
« Trend Micro s’attache à détecter en permanence les futures menaces qui auront le plus d’impact sur les entreprises et nous sommes en mesure d’identifier en amont les failles majeures qui seront exploitées en 2018 », explique Rik Ferguson, Vice President of Security Research chez Trend Micro. « En 2017, de nombreuses cyberattaques de grande ampleur ont exploité des failles connues qui auraient pu être protégées si elles avaient bénéficié de patches. Une tendance qui devrait se poursuivre l’année prochaine. Pour faire face à ce défi, les entreprises devront se concentrer sur la gestion des failles lorsqu’elles élaboreront leurs stratégies de sécurité pour 2018, et particulièrement avec la prochaine entrée en vigueur du RGPD. »
Les ransomware resteront une menace fréquente en raison de leur taux de réussite avéré. 2018 connaîtra une hausse des attaques ciblées par ransomware, à travers lesquelles les cybercriminels visent une entreprise en particulier afin de perturber ses opérations et de l’obliger à payer une importante rançon. S’avérant particulièrement rentables, les attaques de type BEC (Business Email Compromise) continueront également de gagner en popularité auprès des pirates informatiques.
Les cybercriminels capitaliseront par ailleurs sur les technologies émergentes, telles que la blockchain et le Machine Learning, afin de mieux tromper les solutions de cyber-sécurité classiques. C’est pourquoi Trend Micro préconise le recours à une stratégie de défense cross-générationnelle associant les toutes dernières technologies de sécurité avec des tactiques éprouvées, consolidant les 30 années d’expérience de l’entreprise en matière de protection informatique au service des plus grandes organisations.
>> Consulter l’intégralité du rapport annuel de cybersécurité <<