Études et rapports / francais

Quelles sont les principales menaces et tendances de la délinquance sur Internet ?

Notes de seguretatDeixa un comentari

Le Centre cryptologique national espagnol (CCN) a publié début juin, à travers le CCN-CERT, l’édition 2017 de son Rapport sur les cybemenaces et tendances. Cet organisme fait partie du Centre national d’intelligence et est chargé de gérer les cyberincidents affectant les systèmes du secteur public, d’entreprises et organisations d’intérêt stratégique et tout autre système classé.

Le rapport souligne la complexité de la délinquance sur Internet: les auteurs, aux profils divers, ont toute sorte de motivations selon lesquelles ils attaquent le secteur public, les organisations privées ou les simples usagers suivant des techniques et des objectifs différents dans chaque cas. Par exemple, les organisations criminelles, qui recherchent le profit, attaquent pour voler, publier ou vendre des informations, manipuler l’information, interrompre des systèmes ou en prendre le contrôle. Les cybervandales ou script kiddies[1], quant à eux, veulent simplement faire apparaître des vulnérabilités, s’amuser ou se lancer des défis sous forme d’attaques et leurs actions consistent à voler des informations ou interrompre des systèmes. Les autres acteurs identifiés sont des États, des organisations privées, des cyberterroristes, des cyberdjihadistes, des cyberactivistes, des acteurs internes ou des cyberenquêteurs.

La plupart des attaques ciblent le software ou logiciel, mais les usagers sont aussi identifiés comme vulnérabilité en pointant du doigt l’utilisation de dispositifs mobiles et de l’ingénierie sociale (dont il a été déjà question dans un article précédent). Il faut aussi souligner l’émergence de l’Internet des objets (IoT pour son sigle en anglais, c’est-à-dire Internet of things) car de nombreux fabricants de ce type de dispositifs n’implantent pas de mesures de sécurité et on y détecte de grandes défaillances qui les rendent très vulnérables aux attaques et qui font qu’ils peuvent être contrôlés à distance par des tiers non autorisés.

Pour l’année 2017, on prévoit des menaces plus sophistiquées et visant des objectifs précis (non pas des attaques indiscriminées). Au-delà de cette prévision, on évoque une vingtaine de tendances, en ce qui concerne les menaces mais aussi la réponse à ces menaces, dont notamment :

  • Nouveaux types d’attaques complexes
  • Infections éphémères sans volonté de persister dans le temps mais qui causent de gros dégâts tant qu’elles sont actives
  • Dispositifs mobiles comme objectif du cyberespionnage
  • Attaques contre des systèmes de contrôle industriel, visant des infrastructures critiques
  • Faible sécurité de l’Internet des objets
  • Apprentissage automatique comme catalyseur d’attaques d’ingénierie sociale
  • Attaque à la confidentialité comme outil du cyberactivisme

On peut consulter un résumé exécutif du rapport sur le site web du CCN.

[1] Définis comme « pirates informatiques néophytes qui, dépourvus de compétences en la matière et utilisant des outils mis au point par d’autres, mènent à bien des actions par défi sans être, très souvent, pleinement conscients de leurs conséquences ».

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

 

Deixa un comentari