Après une année marquée par des attaques informatiques de grande ampleur, 2018 promet d’être faste pour les cybercriminels qui vont développer des outils encore plus destructeurs, affirme la société de sécurité informatique McAfee dans un rapport publié mercredi.
BadRabbit (en octobre 2017), NotPetya (en juin 2017), Wannacry (en mai 2017)… Ces trois logiciels de rançon ont paralysé des centaines de milliers d’ordinateurs dans le monde et rempli les poches des pirates informatiques. Wannacry, qui avait attaqué en mai les services de santé britanniques, des usines du constructeur automobile français Renault, les chemins de fer allemands et le gouvernement espagnol, aurait rapporté 140 millions de dollars aux maîtres chanteurs.
Destruction plutôt que simple blocage
Mais ce n’était qu’un avant-goût, estime McAfee dans son rapport annuel sur
les risques, car les cybercriminels développent de nouvelles stratégies et des
« modèles économiques » pour conserver un coup d’avance sur les outils de
défense. Les pirates pourraient ainsi endommager ou détruire les cibles au lieu de les bloquer. Leurs nouvelles victimes pourraient être de riches personnalités
qu’ils pourraient piéger via des objets connectés, moins sécurisés que les PC
ou les smartphones.
Des attaques As a Service
Selon McAfee, la tendance 2018 sera aussi à l’attaque utilisée « comme un
service » par des hackers à gages. Les logiciels malveillants de 2017 « auraient pu être vendus à des parties cherchant à paralyser des rivaux nationaux, politiques ou commerciaux« , a expliqué Raj Samani, responsable scientifique chez McAfee.
McAfee s’inquiète également du manque de sécurité des données des
consommateurs, notamment celles des enfants, qui sont rassemblées et mises sur le marché par les fabricants d’outils connectés. « Les fabricants d’objets connectés à domicile et les fournisseurs de services vont tenter de rattraper leurs faibles marges en rassemblant encore plus de nos données personnelles, avec ou sans notre accord« , estiment les auteurs du rapport.
Le RGPD, règlement clé pour 2018
Le Règlement général sur la protection des données (RGPD), rendra à partir du 25 mai 2018 les entreprises responsables des données personnelles qu’ils détiennent. En cas de vol ou de compromission, elles pourront être poursuivies en justice, et s’exposeront à des amendes pouvant atteindre 4% de leur chiffre d’affaires total. Le RGPD « fait de 2018 une année importante pour voir comment les entreprises responsables devancent ces questions, en respectant la vie privée de l’utilisateur, en utilisant avec discernement les données des consommateurs et leur contenu pour améliorer leur service, et en instaurant des limites de
durée dans la conservation de ces données« , a estimé le vice-président de McAfee, Vincent Weafer.
Auteur : La Rédaction avec AFP
