mardi 20 novembre 2012

Cybermenaces 2013 : les tendances du Georgia Tech

Sans grand étonnement, l'exploitation malveillante des données devrait s'accélérer en 2013. C'est en tout cas la prévision du Georgia Tech (Georgia Tech Information Security Center - GTISC et le Georgia Tech Research Institute - GTRI) dans son rapport 2013 sur les cybermenaces émergentes.

Constitué sur la base des témoignages et des échanges du colloque Georgia Tech 2012 (Georgia Tech Cyber Security Summit 2012), notons que ce dernier marque également la dixième année la communauté IT d'Atlanta se réunissait. Uniquement pour traiter de l'émergence des cybermenaces, ce qui, en l'occurrence me laisse songeur quant au retard de n'importe quel autre pays sur le sujet !

Le rapport étant plutôt court (mais en anglais), je n'en ferai pas de résumé détaillé. Une simple phrase devrait cependant résumer la tendance : de plus en plus de données d'entreprises et d'utilisateurs hébergées dans le nuage et accessibles de partout (terminaux mobiles). Donc, et malgré (ou à cause) de mécanismes de sécurité existants (mais d'une efficacité plus que discutable), ce sont aussi de plus grandes tentations pour tout individu ou groupe dont la malveillance informationnelle est la spécialité.  Relevons cependant deux tendances majeures qui devraient se confirmer et deux autres, plus incertaines même si "prometteuses".

Pour les tendances probables, le BotCloud, que j'ai récemment traité et la possible explosion de codes malveillants sur les terminaux mobiles via l'exploitation des vulnérabilités de l'OS (Android semble la cible principale), des navigateurs ou des applications. Concernant les tendances "prometteuses", on pourrait trouver le "Search History Poisoning" c'est à dire le détournement des algorithmes des moteurs de recherche. Le but étant de modifier les résultats de recherche et de renvoyer vers une page piégée capable d'installer un maliciel sur l'ordinateur de la victime. Le rapport considère que sur ce thème, la manipulation des données de recherche directement sur le poste de la victime pourrait être la prochaine étape. Enfin, les développeurs de codes malveillants (vers, virus, ...) seront encore et toujours tentés de trouver de nouvelles méthodes pour empêcher leur détection. Comme de transposer les techniques utilisées des Digital Right Management (DRM - Gestion des Droits Numériques).

Pour clore ces prévisions, notons deux thèmes particulièrement fouillés, de manière pertinente et extrêmement intéressante. L'un concerne les menaces sur la problématique Supply Chain, l'autre sur les données médicales et de santé (données "patient" sensibles). Malgré tout, les auteurs du rapport restent relativement optimistes, peut-être sur le principe de la méthode Coué. Un optimisme que l'on pourrait résumer ainsi : coopération (industrie/académique/étatique), sensibilisation, éducation et outils à l'état de l'art. Ajoutons le respect des fondamentaux et les nouvelles pistes en matière de technologies pour, raisonnablement, limiter les prochaines désillusions !

Source :
http://www.homelandsecuritynewswire.com/dr20121115-georgia-tech-releases-cyber-threats-forecast-for-2013  

Aucun commentaire: