Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cinq prévisions en matière de sécurité pour 2011, selon Websense

janvier 2011 par Websense

Si l’année 2010 vous a semblé riche en défis, 2011 réserve également quelques surprises. Voici les cinq prévisions majeures en termes de sécurité identifiés par Websense pour l’année 2011 :

Prévision n°1 : Les séquelles de Stuxnet vont apparaître, restez bien informés sur les « attaques de codes malveillants avec la caution des États ! »

 Stuxnet ciblait les infrastructures industrielles critiques, mais cela n’était qu’un aperçu. Compte tenu du temps nécessaire au développement d’attaques complexes telles que Stuxnet, nous prévoyons que des attaques similaires surviennent à une ou deux reprises en 2011. Ces attaques cautionnées par les États testeront les systèmes d’infrastructure nationaux pour déterminer ce qui est efficace pour de futures attaques.

Prévision n°2 : Seuls les plus aptes survivront aux menaces combinées. Les entreprises vont s’efforcer de maintenir leur sécurité tout en couvrant un périmètre plus large.

 Des menaces combinées telles que Zeus et SpyEye ne vont cesser d’évoluer et d’exploiter une large gamme de modes de diffusion. Les menaces actuelles ne prennent plus la forme de fichiers binaires diffusés en pièces jointes, ce sont des attaques basées sur des scripts et intégrées dans du contenu multimédia. Et de nombreuses attaques se diffusent rapidement via les médias sociaux.

 Les services informatiques, soumis à de nombreuses contraintes, vont devoir défendre un périmètre plus étendu et autoriser plus d’accès, malgré ces menaces de plus en plus sophistiquées.

Prévision n°3 : Mise à jour de statut : davantage d’atteintes à la sécurité des données d’entreprises surviendront via les canaux de médias sociaux.

 L’infection des moteurs de recherche ne se limitera pas à Google mais s’étendra à Facebook. Les hackers vont manipuler les algorithmes de recherche de Facebook pour tromper les utilisateurs et les amener à visiter de fausses pages sur les marques ou les célébrités et ainsi accroître l’exposition au code malveillant.

 Les employés posteront des données d’entreprise confidentielles sur des pages publiques.

 Les utilisateurs de médias sociaux seront également vulnérables au spam et au contenu malveillant de vol de données.

Prévision n°4 : Vous n’êtes pas prêt pour le DLP ? Les kits d’attaques malveillantes exploiteront plus rapidement des vulnérabilités « zero-day », augmentant ainsi le risque de vol de données.

 Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes.

 Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles.

Prévision n°5 : L’iPad, l’iPhone et autres smartphones seront les cibles principales des cybercriminels.

 Les périphériques mobiles sont une mine d’or en matière de données personnelles et confidentielles. Les cybercriminels vont exploiter avec succès les attaques mobiles par téléchargement intempestif pour voler les données confidentielles et exposer les utilisateurs à du contenu malveillant.

 La majorité des attaques mobiles de l’année à venir exploiteront les navigateurs Web mobiles de l’iPhone, l’iPad et des périphériques sous Android. Les applications indésirables vont également se multiplier et se sophistiquer.

Ces prévisions reposent sur les recherches du Websense® Security Labs™. L’équipe du laboratoire de recherche Websense a examiné l’analyse de réputation et comportementale réalisée par le réseau ThreatSeeker™ de Websense.


Voir les articles précédents

    

Voir les articles suivants