Publié le 03-12-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.
 
Fortinet avait présenté il y a un an ses prévisions de menaces pour 2008 et annoncé l’augmentation massive du « chiffre d’affaires » généré par les activités de fraude en ligne ou encore les attaques ciblant les serveurs DNS. La société annonce aujourd’hui ses prédictions pour 2009 afin d’aider les entreprises à mieux protéger leurs réseaux et adapter leurs solutions de sécurité informatique face aux menaces.

1.En avoir plus pour son argent : consolidation de la sécurité et plus encore
Les boîtiers de sécurité intégrée vont connaître un développement sans précédent du fait du ralentissement économique contraignant les services informatiques à réduire leurs coûts tout en préservant l’intégrité de leur réseau. Les entreprises vont en effet chercher à protéger plus avec moins de budget. Les entreprises se tournent de plus en plus vers des solutions de sécurité consolidées capables d’intégrer, au-delà de deux ou plusieurs fonctions de sécurité dans un même boîtier, d’autres fonctionnalités réseau, telles que l’optimisation WAN et l’inspection SSL. Bref, le rapport performance/coût sera la nouvelle exigence pour 2009.

2.Verrouillage des informations
Avec les vols récents d’informations (attaques de bases de données) contre TJMax aux Etats-Unis et d’autres, de plus en plus d’entreprises se rendent compte qu’il ne suffit plus de protéger l’entrée de leur réseau, et qu’elles doivent également sécuriser leurs bases de données afin de détecter et prévenir tant les failles internes qu’externes. Par ailleurs, les nouvelles réglementations PCI-DSS ont été actualisées : elles imposent un pare-feu au niveau des applications comme mesure renforcée pour la protection des informations de paiement des consommateurs. Dès lors, l’accent sera davantage mis sur la sécurité des bases de données et la conformité aux réglementations, ce qui obligera les entreprises à ajouter des mesures de sécurité des données à leur stratégie globale de sécurité réseau.

3.Multiplication des vulnérabilités du Web 2.0
Avec le succès des sites de réseau social et du « cloud computing » comme SaaS, la définition du « réseau » s’est considérablement élargie et les cybercriminels peuvent plus faciles toucher les entreprises, à travers leurs employés. Celles-ci auront donc davantage besoin de pare-feu applicatifs Web et de systèmes de prévention contre le vol de données, afin d’empêcher que leurs employés n’importent des données corrompues sur le réseau de l’entreprise et que des informations privées ne soient divulguées par inadvertance.

4.Des tuyaux plus larges, une vitesse accrue : la Boîte de Pandore est ouverte
Le débit réseau à 10 GbE est une réalité qui devrait largement s’imposer en 2009. Mais ouvrir « les vannes » du réseau c’est aussi plus s’exposer aux attaques et virus venant de l’internet . La mise en place de protocoles de sécurité 10 GbE fonctionnant à la vitesse du réseau est cruciale. Ceci doit devenir la prochaine priorité pour la préservation de l’intégrité des réseaux à haut débit.

5.3G – la prochaine menace majeure pour la sécurité mobile
Les activités malveillantes sur les appareils mobiles, tels que les smart phones, sont restées relativement limitées jusqu’ici. Mais l’adoption attendue de la technologie 3G auprès du grand public et les nouvelles stratégies commerciales qui y sont associées créent un nouveau marché gigantesque pour la cybercriminalité. Par exemple, la vulnérabilité récente de Google Android n’est qu’une partie émergée de l’iceberg. La 3G permet aux opérateurs d’offrir un choix plus large de services mobiles sophistiqués, comme un accès en temps réel à des transmissions audio/vidéo de haute qualité, ainsi qu’une capacité réseau accrue. Ceci ne fait qu’accroître les opportunités de virus et d’attaques et nécessite une approche dédiée à la sécurisation des millions d’appareils mobiles en service aujourd’hui.

6.Davantage de liquidités dans les bas-fonds du numérique
Ces dernières années, des réseaux de cybercriminels se sont organisés. Ils vont maintenant chercher à échanger davantage avec les autres. Plus d’attaques vont se négocier, telles que des botnets (« réseaux de zombies ») ou le piratage de comptes (en particulier sur les réseaux sociaux). Les programmes d’enrollement vont se multiplier afin de satisfaire la demande en cybercriminalité. Les « petits génies informatique » auront ainsi accès à de nouveaux programmes clés en main et à de nouvelles tentations pour rejoindre le côté sombre du cyber espace.

7.Que les jeux commencent
Les jeux en ligne ont, au cours des 12 derniers mois, connu un essor impressionnant, notamment en Asie. Cet essor ne fera que s’intensifier avec la nouvelle génération de joueurs, et l’interactivité au sein de ces mondes virtuels en sera accrue. En 2008, nous avons assistons à une nette recrudescence des chevaux de Troie ciblant les attaques de comptes liés aux jeux en ligne et ce phénomène va empirer en 2009.

8.Hausse des attaques ciblées et préméditées
Sur l’année 2008, une baisse constante des logiciels malveillants a été observée de mois en mois, à l’exception des attaques de type « scareware » qui ont constitué une grande partie du volume des logiciels malveillants dans la deuxième moitié de l’année. Nous entrons dans une ère de guerre informatique, où les attaques ciblées s’appuyant sur des logiciels malveillants personnalisés seront de plus en plus fréquentes. Cette tendance sera encore plus marquée en 2009 : attaques préméditées avec des objectifs spécifiques, ciblant pour la plupart les entreprises et les institutions gouvernementales.

9.Efforts communs d’application de la loi sur le Web
Les autorités ont augmenté considérablement leurs efforts en 2008 afin de traduire en justice les auteurs de logiciels malveillants et les organisations criminelles et l’effort va se poursuivre en 2009. Cependant, cela ne suffira pas pour contrer efficacement les cybercriminels en 2009. Le processus sera lent et demandera une implication sans précédent des différentes autorités chargées de l’application des lois, afin de répondre de manière efficace aux problèmes de cyber sécurité.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Réagissez à ce contenu