5 Les tendances de la sécurité à surveiller en 2018

Le règlement général de l'UE sur la protection des données (RPGD) constituera le facteur de sécurité le plus important en 2018. Contrairement à la plupart des événements liés à la sécurité, celui-ci est totalement prévisible. Cela fait près de 10 ans que les choses se préparent, il ne faut donc pas surprendre quiconque mène des activités ayant un impact quelconque sur l'Europe.

Alors, naturellement, environ la moitié des entreprises américaines qui correspondent à cette description ne sont pas prêtes. S'ils ne sont toujours pas en conformité avec les nouvelles exigences de l'UE en matière de protection des données d'ici le 25 mai 2018, ils peuvent encourir jusqu'à 4% de leurs revenus mondiaux sous forme d'amende pour avoir omis de protéger les données des personnes dans l'UE.

Le GDPR exige des sociétés qui exercent des activités en Europe de protéger les données à caractère personnel des personnes avec lesquelles elles traitent contre les violations ou d’autres types d’expositions, et de signaler les violations lorsqu'elles se produisent. Bien que le montant réel des sanctions puisse varier en fonction de l'étendue et du type de violation, et selon que l'entreprise a pris des mesures raisonnables pour protéger les données, la sanction peut être substantielle.

En réalité, la plupart des exigences du GDPR en matière de protection des données sont ce que les organisations devraient faire de toute façon pour protéger leurs clients. Si les entreprises s'étaient conformées à la réglementation il y a quelques années, des événements majeurs tels que la violation d'Equifax ne se seraient pas produits ou la perte de données aurait été moins importante.

Lorsque l'application du GDPR commencera en mai, vous pouvez supposer que les autorités européennes voudront donner l'exemple d'une entreprise qui ne protège pas les données personnelles d'une personne en Europe. Ne soyez pas surpris si le plus grand exemple est une entreprise américaine.

Ransomware et intelligence artificielle

Si les sanctions énormes prévues dans le règlement général ne sont pas une incitation suffisante pour convaincre les entreprises de protéger enfin leurs données contre la perte, les nouveaux défis en matière de sécurité qui ne manqueront pas de surgir en 2018 devraient l'être. Alors que les cybercriminels perfectionnent leurs compétences, vous pouvez vous attendre à ce que les logiciels de rachat deviennent une menace encore plus grande en 2018 que l'an dernier.

La menace de ransomware va augmenter parce que les criminels qui l'utilisent trouveront des moyens de contourner les sauvegardes pour récupérer sans payer de rançon. Les ransomwares seront également plus difficiles à détecter car le harponnage devient de plus en plus sophistiqué et ciblé.

Les cybercriminels seront en mesure de cibler leur ciblage en utilisant l’intelligence artificielle (IA) et l’apprentissage automatique (ML) pour savoir exactement qui attaquer dans une organisation spécifique et ce qu’ils doivent faire pour la rendre efficace. En outre, ils utiliseront ces mêmes fonctionnalités pour cibler les partenaires de la cible ultime afin d’obtenir les protections de sécurité antérieures.

Ces mêmes techniques, associées aux méthodes plus traditionnelles de vol de justificatifs d'identité, entraîneront une violation majeure en 2018 - une violation encore plus grande et plus grave que la violation par Equifax de l'année dernière. Quelle entreprise sera violée? C'est difficile à dire pour le moment, mais recherchez une grande banque avec des opérations mondiales ou peut-être un agrégateur de données majeur. En fait, il est probable qu'une telle violation ait déjà eu lieu et la victime ne le réalise pas ou espère que personne ne le remarquera.

Vous pouvez également vous attendre à une atteinte d'une cible très médiatisée telle que les Jeux olympiques d'hiver par des attaquants parrainés par l'État. Bien que cela puisse être une autre organisation, les Jeux olympiques retiennent l’attention la plus globale, et il ya assez d’États avec une rancune impliquant l’événement qui trouveraient de la satisfaction à le perturber.

Infractions, usurpation d'identité et extorsion

Aussi spectaculaire que puisse être une atteinte aux Jeux olympiques, les dommages réels à long terme seront les interruptions dans le commerce quotidien des organisations et la perte de revenus qui en résulte. Des attaques telles que les violations de point de vente (POS), l’usurpation de PDG et l’extorsion numérique augmenteront considérablement.

Les violations de points de vente, qui peuvent inclure les ordinateurs utilisés dans les magasins ou peut-être dans des guichets automatiques ou dans d'autres terminaux, ont souvent du succès, car ils utilisent des ordinateurs exécutant des systèmes d'exploitation obsolètes, tels que Windows XP, qui sont rarement mis à jour. En outre, ils sont fréquemment situés où ils sont accessibles au public.

Toutefois, le manque de mises à jour continuera de nuire aux entreprises à tous les niveaux, car les responsables informatiques continuent de retarder les mises à jour de sécurité critiques, persuadés qu'ils peuvent empêcher d'autres fonctionnalités de fonctionner. En 2017, de nombreuses violations réussies ont eu lieu lorsque des outils développés par des agences de renseignement ont été utilisés contre des entreprises. Ces attaques ont réussi même si elles visaient des vulnérabilités corrigées depuis longtemps, car les mises à jour étaient retardées, parfois pendant des années.

Espoir à l'horizon

Heureusement, il y a de l'espoir. Le plus immédiat est que les mots de passe commencent leur déclin en tant que moyen principal d'authentification pour les utilisateurs. Microsoft a déjà commencé le travail d'intégration de la biométrie dans le processus d'authentification sous une forme utilisable dans l'entreprise. En outre, la reconnaissance faciale utilisée dans les téléphones Apple et Samsung et la reconnaissance de l'iris dans certains téléphones Samsung permettent de s'affranchir des mots de passe ou de l'authentification à plusieurs facteurs (MFA).

MFA est déjà un produit courant, comme le prouve son utilisation par Apple, Microsoft et Google. À l'heure actuelle, l'authentification utilise principalement des codes envoyés à un téléphone mobile, mais une extension à la biométrie est déjà en cours. Les entreprises qui investissent dans l'AMF, que ce soit par le biais de la biométrie, des cartes à puce, des codes envoyés aux téléphones ou d'une autre méthode, réduiront leurs risques liés aux logiciels de vol de justificatifs d'identité.

L'effondrement continu de la crypto-monnaie constitue une autre réduction du risque, du moins temporairement. Bitcoin est déjà en train de perdre la faveur des criminels à cause de la sécurité insuffisante dans certains calculs de blockchain et parce que les forces de l’ordre trouvent des moyens de suivre les transactions. Le chaos dans le monde de la crypto-monnaie rend plus difficile le transfert d'argent par les criminels et réduit l'attrait des crimes qui en font usage, y compris les ransomwares.

Mais la bonne nouvelle, telle qu’elle est, ne signifie pas que les problèmes de sécurité sont en quelque sorte réduits; ils ne sont pas. Les attaques continueront à un niveau supérieur à celui des années précédentes et les attaquants trouveront de nouveaux moyens de contourner vos défenses. La lutte deviendra plus difficile. Il est devenu plus important que jamais de concentrer vos ressources sur la prévention et de soutenir les efforts de sécurité du responsable de la sécurité (CSO) et du responsable de la sécurité des informations (CISO) de votre organisation.