4 nouvelles menaces de cybersécurité en 2019

[ware_item id=33][/ware_item]

Une illustration d'un ordinateur portable, mais l'écran est le signe d'avertissement classique. Vous savez, le triangle avec un point d'exclamation.


Les menaces de cybersécurité continuent d'évoluer et la nature et la sophistication des attaques varient considérablement. Avec plus d'entreprises déplaçant leurs fichiers vers le cloud, les organisations de soins de santé passant aux enregistrements électroniques et les consommateurs effectuant des transactions financières en ligne, vous pouvez être sûr que les pirates malveillants ne sont pas loin.

Le Center for Internet Security, un organisme sans but lucratif indépendant qui construit une communauté informatique mondiale pour protéger les organisations contre les cybermenaces, a une évaluation de la cybersécurité qui donne à réfléchir pour 2019. Il dit que son niveau d'alerte actuel est "gardé" en raison de "vulnérabilités dans Google, Adobe, et les produits Oracle. "En particulier, il dit qu'il y a une grande inquiétude au sujet de" multiples vulnérabilités dans Google Chrome ".

Octobre étant le mois européen de la cybersécurité - conçu pour promouvoir la sensibilisation à la sécurité des informations et vous protéger contre la fraude - c'est le moment opportun pour parler des menaces de cybersécurité pertinentes aujourd'hui.

Plongeons dedans.

1. Cryptojacking: vos machines font leur argent

Le cryptojacking est une forme de malware conçue pour exploiter des crypto-monnaies sur votre système à votre insu et sans que vous receviez aucun des avantages monétaires. C'est beaucoup plus courant que vous ne le pensez. dans un cas très médiatisé, le site du footballeur de superstar Cristiano Ronaldo a été planté avec le logiciel malveillant. De plus, il est conçu pour être subtil, vous pouvez donc passer des mois sans détecter réellement que vous en avez été victime.

L'un des moyens les plus simples de détecter le logiciel malveillant consiste à examiner de près la barre des ressources système. Si vous consommez plus de ressources que vous ne le devriez, il se peut que quelque chose cloche. D'autres signes révélateurs incluent le chauffage de votre processeur plus souvent qu'il ne le devrait ou si vous rencontrez des retards malgré l'ouverture de processus minimaux.

Protégez-vous contre le cryptojacking en gardant votre appareil à jour aussi souvent que possible. N'éteignez pas l'option de mise à jour automatique et investissez dans un logiciel antivirus robuste si vous le pouvez.

2. Phishing: un déluge quotidien de faux e-mails

Les attaques de phishing sont un pilier des hackers et elles ne se démoderont pas de si tôt. Pour le contexte, considérez ceci: le département américain de la Défense déjoue chaque jour près de 36 millions de courriels contenant des logiciels malveillants, des virus et des programmes de phishing. C'est plus d'un milliard chaque mois.

Le DoD note que la sophistication des cybermenaces ainsi que la fréquence et l'impact potentiel augmentent considérablement. Et les niveaux de menace devraient continuer d'augmenter, étant donné que des informations plus sensibles sont désormais hébergées sur des systèmes informatiques.

Même si vous n'êtes pas aussi tentant d'attaquer une cible que l'armée américaine, le fait est que le phishing est l'une des méthodes les plus simples et les plus efficaces pour faire des ravages. En effet, ces attaques semblent être des e-mails normaux provenant de personnes en qui vous avez confiance, telles que les membres de votre famille ou vos collègues de travail. Une fois ouverts, cependant, les programmes de phishing peuvent littéralement effacer vos données et révéler toutes les informations propriétaires.

«Quatre-vingt-dix pour cent des logiciels malveillants proviennent aujourd'hui de la boîte de réception, dissimulés dans des e-mails de phishing dont les expéditeurs usurpent l'identité de collègues de confiance», affirme Dave Palmer, directeur de la technologie de la société de cyberdéfense Darktrace..

3. L'utilisation de l'intelligence artificielle et de l'apprentissage automatique

Le terme «cyberarmée» peut évoquer des images de pirates informatiques parrainés par l'État travaillant ensemble pour infliger des attaques par déni de service distribué (DDoS) sur les infrastructures ennemies, mais le fait est que les nouvelles menaces sont de plus en plus dictées par l'intelligence artificielle. Les pirates informatiques transfèrent littéralement leurs connaissances vers les ordinateurs dans le but d'augmenter la taille et la sophistication des tentatives d'intrusion.

Par exemple, le malware Emotet trojan, qui a incité les utilisateurs à cliquer sur des e-mails infectés et a volé des données, a utilisé des fonctionnalités d'intelligence artificielle pour usurper l'identité de vrais utilisateurs et apparaître aussi authentiques que possible..

L'approche, appelée «phishing intelligent», est une nouvelle tendance inquiétante. Si les machines peuvent apprendre avec succès les astuces du métier et imiter les humains aussi étroitement que possible, une toute nouvelle arène de cyberguerre pourrait se déclencher. IBM a également confirmé cette possibilité, en développant une «preuve de concept» de malware intelligent.

4. Mouvements politiques: piratage par les gouvernements

Dire que le monde est divisé en ce moment pourrait être un peu un euphémisme.

Avec la guerre commerciale américano-chinoise, les batailles habituelles de la Corée du Nord et de l'Iran et la paix au Moyen-Orient un rêve lointain, il est probable que les gouvernements nationaux se tourneront vers leurs cyberarmées pour plus de tentatives de piratage et d'intrusion.

Les violations de données du gouvernement sont une chose réelle, le ver Stuxnet qui a affecté les installations nucléaires iraniennes étant considéré comme l'un des plus sophistiqués de son type. Mais les pirates soutenus par le gouvernement n'attaqueront pas seulement les installations gouvernementales rivales. Une récente cyberattaque contre Airbus a été attribuée à des pirates chinois, une affirmation fortement réfutée par Pékin.

Les pirates informatiques associés à la Corée du Nord ont tenté de siphonner plus de 1,1 milliard de dollars des banques et des institutions financières, et ces tentatives ne vont pas s’éteindre de sitôt. Les entreprises américaines sont constamment à la merci des cyberattaques, mais elles choisissent de garder le silence pour éviter de perturber leurs partenaires commerciaux en Asie.

La cybersécurité est un espace en constante évolution et les menaces d'aujourd'hui pourraient ne plus être pertinentes demain. Néanmoins, c'est une bonne idée de vous tenir informé des risques actuels et de vous protéger, vous et votre organisation.

4 nouvelles menaces de cybersécurité en 2019
admin Author
Sorry! The Author has not filled his profile.