Communiqué de presse : économie
Communiqué le 23/11/2011
Retour page précédente
Prévisions en matière de sécurité pour 2012 du Websense Security Labs
WebsenseCommuniqué le 23/11/2011
Websense prévoit que les cybercriminels exploiteront des cyber-stratagèmes lors des élections présidentielles américaines et transformeront les téléphones portables en distributeurs automatiques
Paris, le 21 novembre 2011. Avec tous les exploits, les atteintes à la sécurité et les piratages connus que nous avons observé en 2011, que pouvons-nous espérer pour 2012 ? Nous avons demandé aux principaux chercheurs des laboratoires Websense Security Labs™ de nous accorder quelques minutes pour nous délivrer leurs prévisions majeures pour l'année à venir. Les prévisions des Websense Security Labs de l'année dernière se sont avérées très exactes, ainsi ces nouvelles prévisions pourraient offrir une aide très utile aux professionnels de la sécurité. En voici les principaux points marquants. L'ensemble de l'étude peut être téléchargée ici.
1. Votre identité sur les médias sociaux pourra s'avérer plus précieuse que votre carte de crédit aux yeux des cybercriminels. Les pirates achèteront et vendront activement les identifiants des médias sociaux sur des forums en ligne.
La confiance représente la base des réseaux sociaux. Donc, si un pirate compromet vos identifiants de connexion aux médias sociaux, il s'avère très probable qu'il puisse manipuler vos amis. Ce qui nous conduit à la prévision n°2.
2. Les principales méthodes d'attaques combinées exploitées au sein des attaques les plus avancées seront également utilisées sur vos amis de médias sociaux, vos appareils mobiles et via le cloud. Nous avons déjà observé une menace persistance avancée qui exploite la fonctionnalité de messagerie instantanée d'un compte de réseau social compromis pour cibler l'utilisateur souhaité. Nous prévoyons que cette méthode constitue le vecteur principal des attaques les plus persistantes et avancées de 2012.
3. Plus de 1 000 attaques différentes d'appareils mobiles cibleront nos smartphones ou nos tablettes.
Ce phénomène est prédit depuis de nombreuses années, mais il n'a réellement débuté qu'en 2011. Et soyez prudent : le nombre de personnes victimes des pièges crédibles des réseaux sociaux va augmenter à un rythme alarmant si les pirates trouvent une méthode pour exploiter les services mobiles de localisation afin de développer des tentatives d'attaques d'ingénierie sociale de géolocalisation extrêmement spécifiques.
4. Les technologies SSL et TLS dirigent le trafic Web vers une zone d'ombre de l'informatique d'entreprise. Deux éléments augmentent le trafic diffusé par les tunnels sécurisés SSL/TLS pour assurer confidentialité et protection. En premier lieu, il s'agit de la croissance déstabilisante des périphériques mobiles et des tablettes. Ensuite, la majorité des sites Web les plus importants et courants, notamment la recherche Google, Facebook et Twitter ont basculé par défaut vers des sessions https. Mais alors que de plus en plus de trafic est transféré via des tunnels chiffrés, de nombreuses défenses de sécurité d'entreprise traditionnelles vont tenter de chercher une aiguille dans une botte de foin, car elles ne peuvent pas inspecter le trafic chiffré.
5. La méthode du confinement constitue la nouvelle prévention.
Pendant des années, les défenses de sécurité avaient pour mission de protéger contre les cybercrimes et le code malveillant. Les entreprises de pointe vont mettre en œuvre une inspection du trafic sortant et se concentreront sur l'adaptation de technologies de prévention pour se porter davantage sur le confinement, le découpage des communications et la prévention contre la fuite d'information suite à l'infection initiale.
6. Les Jeux Olympiques de Londres, les élections présidentielles américaines, le calendrier maya et les prédictions apocalyptiques vont engendrer de vastes attaques de criminels.
Les cybercriminels continueront à tirer parti du cycle d'actualités d'aujourd'hui actualisé en permanence et sans interruption, mais ils infecteront désormais également les utilisateurs lorsqu'ils seront le moins méfiants : flux Twitter, publications et messages Facebook, mises à jour LinkedIn, commentaires de vidéos YouTube et conversations sur des forums.
7. L'ingénierie sociale et les antivirus indésirables vont poursuivre leur règne.
Les tactiques de faux systèmes de sécurité et l'utilisation d'antivirus indésirables, qui ont légèrement diminué en 2011, vont revenir sur le devant de la scène. Mais au lieu d'observer des pages affichant le message « Vous avez été infecté », nous prévoyons que trois domaines vont émerger en tant que sous-catégories croissantes de faux systèmes de sécurité en 2012 : une croissance des faux nettoyeurs de registre, des faux logiciels d'accélération de la vitesse de téléchargement et des faux logiciels de sauvegarde usurpant des systèmes de sauvegarde sur le cloud personnels populaires.
Citations
« L'année 2011 a prouvé que dans le domaine de la sécurité d'entreprise, tout est possible. L'année à venir, alors que l'adoption élargie des technologies mobile, sociale et du cloud explose, les pirates s'adapteront rapidement pour tirer parti de cette évolution.
Nous connaissons bien un aspect de l'explosion des atteintes à la sécurité, de l'amplification des codes malveillants avancés et de la propagation des kits d'exploits : leur facteur commun est tout simplement le Web. La majeure partie des principales attaques de 2011 exploitaient un élément Web : un vecteur, un centre de commande et contrôle ou le pipeline des données volées et adresses IP critiques. Les attaques Web vont au-delà du navigateur et alors que le nombre de requêtes Web API s'accroît, nous observerons des pirates utiliser les API pour leur propre exploitation malveillante.
Les criminels les plus avancés vont voguer sur les vagues des périphériques personnels, de l'utilisation personnelle des médias sociaux et des activités Web personnelles des employés dans le but de développer des attaques d'ingénierie sociale plus avancées pour entrer dans l'entreprise. La caractéristique de la majorité des attaques qui visent les entreprises et les organismes publics de l'année à venir ne concernera pas nécessairement la complexité du code, mais l'efficacité des leurres utilisés pour inciter les victimes naïves à cliquer. »
- Dan Hubbard, Directeur technique de Websense
Liens Websense
Consultez les prévisions des Websense Security Labs pour 2012 à l'adresse suivante : www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf
Visionnez une vidéo des laboratoires Websense Security Labs présentant ces prévisions.
Cliquez ici pour partager les prévisions des Websense Security Labs sur Facebook.
Cliquez ici pour partager la vidéo sur Twitter :
Un marché noir des identifiants de connexion aux médias sociaux ? Le calendrier maya ? Les zones d'ombres SSL ? Ah… @websenselabs 2012 predictions http://ow.ly/7vO6K
Cliquez pour tweeter : Prévisions des Websense Security Labs pour 2012, marché noir des identifiants sociaux, zones d'ombres d'entreprise et bien plus http://ow.ly/7vO6K
Cliquez pour tweeter : Les Websense Security Labs prévoient que le calendrier maya pourrait annoncer un désastre… pour les entreprises en 2012 http://ow.ly/7vO6K
Pour en savoir plus sur la manière dont Websense protège ses clients des menaces de demain, découvrez la solution révolutionnaire Websense® TRITONTM, qui offre une sécurité complémentaire du Web, de la messagerie et de la prévention contre la fuite d'information.
Facebook : « J'aime » Websense.
Twitter : Suivez @Websense.
À propos de Websense, Inc.
Websense, Inc. (NASDAQ : WBSN), le leader mondial des solutions unifiées de sécurité du Web, de la messagerie et de prévention contre la fuite d'information, offre la meilleure sécurité du contenu contre les dernières menaces au coût total de possession le plus bas du marché, pour des dizaines de milliers d'entreprises, petites, moyennes ou grandes dans le monde entier. Distribuées au travers d'un réseau mondial de partenaires et fournies en tant que logiciel, appliance et solution de sécurité en mode SaaS, les solutions Websense de sécurité du contenu aident les entreprises à exploiter les communications Web 2.0 et cloud, la collaboration et les médias sociaux, tout en les protégeant contre les menaces persistantes avancées, en évitant la fuite d'informations confidentielles et en mettant en vigueur des règles de sécurité et d'accès Internet. Le siège social de Websense est situé à San Diego en Californie ; l'entreprise possède également des bureaux dans le monde entier. Pour en savoir plus, consultez www.websense.com.
Suivez Websense sur Twitter : www.twitter.com/websense
Rejoignez la discussion sur Facebook : www.facebook.com/websense
Paris, le 21 novembre 2011. Avec tous les exploits, les atteintes à la sécurité et les piratages connus que nous avons observé en 2011, que pouvons-nous espérer pour 2012 ? Nous avons demandé aux principaux chercheurs des laboratoires Websense Security Labs™ de nous accorder quelques minutes pour nous délivrer leurs prévisions majeures pour l'année à venir. Les prévisions des Websense Security Labs de l'année dernière se sont avérées très exactes, ainsi ces nouvelles prévisions pourraient offrir une aide très utile aux professionnels de la sécurité. En voici les principaux points marquants. L'ensemble de l'étude peut être téléchargée ici.
1. Votre identité sur les médias sociaux pourra s'avérer plus précieuse que votre carte de crédit aux yeux des cybercriminels. Les pirates achèteront et vendront activement les identifiants des médias sociaux sur des forums en ligne.
La confiance représente la base des réseaux sociaux. Donc, si un pirate compromet vos identifiants de connexion aux médias sociaux, il s'avère très probable qu'il puisse manipuler vos amis. Ce qui nous conduit à la prévision n°2.
2. Les principales méthodes d'attaques combinées exploitées au sein des attaques les plus avancées seront également utilisées sur vos amis de médias sociaux, vos appareils mobiles et via le cloud. Nous avons déjà observé une menace persistance avancée qui exploite la fonctionnalité de messagerie instantanée d'un compte de réseau social compromis pour cibler l'utilisateur souhaité. Nous prévoyons que cette méthode constitue le vecteur principal des attaques les plus persistantes et avancées de 2012.
3. Plus de 1 000 attaques différentes d'appareils mobiles cibleront nos smartphones ou nos tablettes.
Ce phénomène est prédit depuis de nombreuses années, mais il n'a réellement débuté qu'en 2011. Et soyez prudent : le nombre de personnes victimes des pièges crédibles des réseaux sociaux va augmenter à un rythme alarmant si les pirates trouvent une méthode pour exploiter les services mobiles de localisation afin de développer des tentatives d'attaques d'ingénierie sociale de géolocalisation extrêmement spécifiques.
4. Les technologies SSL et TLS dirigent le trafic Web vers une zone d'ombre de l'informatique d'entreprise. Deux éléments augmentent le trafic diffusé par les tunnels sécurisés SSL/TLS pour assurer confidentialité et protection. En premier lieu, il s'agit de la croissance déstabilisante des périphériques mobiles et des tablettes. Ensuite, la majorité des sites Web les plus importants et courants, notamment la recherche Google, Facebook et Twitter ont basculé par défaut vers des sessions https. Mais alors que de plus en plus de trafic est transféré via des tunnels chiffrés, de nombreuses défenses de sécurité d'entreprise traditionnelles vont tenter de chercher une aiguille dans une botte de foin, car elles ne peuvent pas inspecter le trafic chiffré.
5. La méthode du confinement constitue la nouvelle prévention.
Pendant des années, les défenses de sécurité avaient pour mission de protéger contre les cybercrimes et le code malveillant. Les entreprises de pointe vont mettre en œuvre une inspection du trafic sortant et se concentreront sur l'adaptation de technologies de prévention pour se porter davantage sur le confinement, le découpage des communications et la prévention contre la fuite d'information suite à l'infection initiale.
6. Les Jeux Olympiques de Londres, les élections présidentielles américaines, le calendrier maya et les prédictions apocalyptiques vont engendrer de vastes attaques de criminels.
Les cybercriminels continueront à tirer parti du cycle d'actualités d'aujourd'hui actualisé en permanence et sans interruption, mais ils infecteront désormais également les utilisateurs lorsqu'ils seront le moins méfiants : flux Twitter, publications et messages Facebook, mises à jour LinkedIn, commentaires de vidéos YouTube et conversations sur des forums.
7. L'ingénierie sociale et les antivirus indésirables vont poursuivre leur règne.
Les tactiques de faux systèmes de sécurité et l'utilisation d'antivirus indésirables, qui ont légèrement diminué en 2011, vont revenir sur le devant de la scène. Mais au lieu d'observer des pages affichant le message « Vous avez été infecté », nous prévoyons que trois domaines vont émerger en tant que sous-catégories croissantes de faux systèmes de sécurité en 2012 : une croissance des faux nettoyeurs de registre, des faux logiciels d'accélération de la vitesse de téléchargement et des faux logiciels de sauvegarde usurpant des systèmes de sauvegarde sur le cloud personnels populaires.
Citations
« L'année 2011 a prouvé que dans le domaine de la sécurité d'entreprise, tout est possible. L'année à venir, alors que l'adoption élargie des technologies mobile, sociale et du cloud explose, les pirates s'adapteront rapidement pour tirer parti de cette évolution.
Nous connaissons bien un aspect de l'explosion des atteintes à la sécurité, de l'amplification des codes malveillants avancés et de la propagation des kits d'exploits : leur facteur commun est tout simplement le Web. La majeure partie des principales attaques de 2011 exploitaient un élément Web : un vecteur, un centre de commande et contrôle ou le pipeline des données volées et adresses IP critiques. Les attaques Web vont au-delà du navigateur et alors que le nombre de requêtes Web API s'accroît, nous observerons des pirates utiliser les API pour leur propre exploitation malveillante.
Les criminels les plus avancés vont voguer sur les vagues des périphériques personnels, de l'utilisation personnelle des médias sociaux et des activités Web personnelles des employés dans le but de développer des attaques d'ingénierie sociale plus avancées pour entrer dans l'entreprise. La caractéristique de la majorité des attaques qui visent les entreprises et les organismes publics de l'année à venir ne concernera pas nécessairement la complexité du code, mais l'efficacité des leurres utilisés pour inciter les victimes naïves à cliquer. »
- Dan Hubbard, Directeur technique de Websense
Liens Websense
Consultez les prévisions des Websense Security Labs pour 2012 à l'adresse suivante : www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf
Visionnez une vidéo des laboratoires Websense Security Labs présentant ces prévisions.
Cliquez ici pour partager les prévisions des Websense Security Labs sur Facebook.
Cliquez ici pour partager la vidéo sur Twitter :
Un marché noir des identifiants de connexion aux médias sociaux ? Le calendrier maya ? Les zones d'ombres SSL ? Ah… @websenselabs 2012 predictions http://ow.ly/7vO6K
Cliquez pour tweeter : Prévisions des Websense Security Labs pour 2012, marché noir des identifiants sociaux, zones d'ombres d'entreprise et bien plus http://ow.ly/7vO6K
Cliquez pour tweeter : Les Websense Security Labs prévoient que le calendrier maya pourrait annoncer un désastre… pour les entreprises en 2012 http://ow.ly/7vO6K
Pour en savoir plus sur la manière dont Websense protège ses clients des menaces de demain, découvrez la solution révolutionnaire Websense® TRITONTM, qui offre une sécurité complémentaire du Web, de la messagerie et de la prévention contre la fuite d'information.
Facebook : « J'aime » Websense.
Twitter : Suivez @Websense.
À propos de Websense, Inc.
Websense, Inc. (NASDAQ : WBSN), le leader mondial des solutions unifiées de sécurité du Web, de la messagerie et de prévention contre la fuite d'information, offre la meilleure sécurité du contenu contre les dernières menaces au coût total de possession le plus bas du marché, pour des dizaines de milliers d'entreprises, petites, moyennes ou grandes dans le monde entier. Distribuées au travers d'un réseau mondial de partenaires et fournies en tant que logiciel, appliance et solution de sécurité en mode SaaS, les solutions Websense de sécurité du contenu aident les entreprises à exploiter les communications Web 2.0 et cloud, la collaboration et les médias sociaux, tout en les protégeant contre les menaces persistantes avancées, en évitant la fuite d'informations confidentielles et en mettant en vigueur des règles de sécurité et d'accès Internet. Le siège social de Websense est situé à San Diego en Californie ; l'entreprise possède également des bureaux dans le monde entier. Pour en savoir plus, consultez www.websense.com.
Suivez Websense sur Twitter : www.twitter.com/websense
Rejoignez la discussion sur Facebook : www.facebook.com/websense
En savoir plus : http://websense.com
Retour page précédente
Diffusez vos communiqués de presse
Pub
BoisPizz.com spécialiste du bois pour four à pizza, four à pain
Communiqués les plus consultés
PlateformeMedia.com en régions