Le Top 5 des menaces de sécurité IT qui vont marquer 2017

Publié le 27 Janvier 2017
L’année 2016 n’a pas été la plus heureuse pour la cyber-sécurité. Un nombre sans précédent d’incidents majeurs ont fait les gros titres partout dans le monde, avec des conséquences souvent redoutables pour les entreprises ciblées. Les attaques subies par Yahoo, LinkedIn, Friend Finder Network ou, dans un autre registre, Mossack Fonseca ont montré que les hackers sont aujourd’hui plus forts que les grandes entreprises en matière de protection des données. Il est peu probable que la situation s’améliore en 2017, et nous devrions voir une augmentation des attaques sophistiquées obligeant les entreprises à trouver de nouveaux moyens pour protéger leurs activités contre ces menaces grandissantes.

Netwrix Corporation, pionnier des plateformes de visibilité et de gouvernance pour la sécurité du cloud hybride, analyse les tendances de cyber-sécurité et les types de menaces qui ont le plus de chances de toucher les entreprises. Voici les 5 catégories d’attaques les plus menaçantes et les tendances de cyber-sécurité qui vont orienter les stratégies IT dans les prochaines années :

1. Les systèmes et appareils connectés.
Les infrastructures toujours plus connectées et l’adoption galopante de l’IoT créent de nouveaux risques en matière de sécurité, tout en offrant un terrain plus grand pour les cyber-attaques. Les hackers vont exploiter les failles et la vulnérabilité des systèmes intelligents pour accéder aux données stratégiques des entreprises, en mettant parfois la vie des personnes en danger (comme par exemple en sabotant les systèmes de conduite autonome de certaines voitures).

2. Les attaques dans le cloud.
Selon l’étude 2016 Cloud Security Survey de Netwrix, la part des entreprises se tournant vers le cloud est passée de 43% en 2015 à 68% en 2016, et va continuer à croitre cette année. Toutefois, les volumes toujours plus grands de données sensibles stockées dans le cloud incitent les hackers à inventer de nouvelles méthodes pour compromettre les fournisseurs IaaS et SaaS. Une autre tendance préoccupante est l’augmentation des attaques DDoS ciblant les fournisseurs de cloud et de services hébergés. Ces attaques sont déjà surnommées les « nouveaux ransomware » et peuvent rendre les directions IT plus réticentes à l’idée de déployer la technologie cloud.

3. Les attaques pilotées par les Etats.
Les hackers soutenus par des Etats sont et resteront une hantise pour les gouvernements et les entreprises, notamment en raison de leur capacité à lancer des attaques à très grande échelle et en toute discrétion. Ces hackers soutenus par des Etats vont recourir à des techniques toujours plus sophistiquées pour saboter des élections, perturber les activités économiques et voler des informations hautement sensibles.

4. Le Machine Learning.
Le Machine Learning a un potentiel immense en matière de cyber-sécurité. En 2017, cette technologie sera plébiscitée par les hackers comme par les professionnels de l’IT. Les entreprises vont utiliser le Machine Learning comme un outil pour améliorer la détection des anomalies dans le comportement des utilisateurs, anticiper les attaques et résoudre les problèmes de sécurité. Les hackers, eux, vont utiliser ces algorithmes comme une arme pour améliorer les attaques d’ingénierie sociale ou pour détecter les points de vulnérabilité des systèmes.

5. Les nouvelles législations sur la sécurité et en particulier la GDPR pour la France.
La demande croissante du marché pour une plus grande sécurité va obliger les législateurs à définir de nouveaux standards de conformité et de nouvelles lois répondant aux dernières menaces de cyber-sécurité. Parallèlement, les entreprises vont recourir de plus en plus aux procédures d’auto-surveillance pour contrôler régulièrement leur propre respect de ces standards.


« Les infrastructures critiques, les services cloud et l’Internet des objets vont subir une très forte pression en 2017, avec des cyber-attaques qui vont continuer de gagner en maturité et en périmètre », commente Michael Fimin, CEO et cofondateur de Netwrix. « De nouvelles attaques vont venir des Etats et de hackers soutenus par des gouvernements qui sont prêts à utiliser leur puissance pour se procurer des informations ultra sensibles d’autres pays et de grandes entreprises. A la lumières des failles de sécurités dévastatrices de 2016, les entreprises ont plus que jamais besoin d’avoir une visibilité complète et fiable sur leurs environnements IT, et de s’assurer que leurs mécanismes de sécurité sont suffisamment robustes pour les protéger des nouveaux modèles d’attaques. »
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires