Comme chaque année, il y a fort à parier que les cyberdélinquants vont redoubler d'efforts pour dénicher des failles de sécurité dans les OS et appareils connectés. Comme chaque année, il y a fort à parier que les cyberdélinquants vont redoubler d'efforts pour dénicher des failles de sécurité dans les OS et appareils connectés. D'autant qu'avec l'arrêt du support de Windows XP et l'apparition en masse d'objets connectés, ils ont un terrain de chasse qui ne cesse de s'élargir. Alors d'où vont venir les menaces de 2014 ? Il est impossible de répondre totalement à cette question, faute de boule de cristal vraiment efficace mais néanmoins un début de réponse peut être apporté. Les menaces, que connaissent les smartphones, sont toujours d'actualité. Elles pourraient même doubler d'intensité. Symantec continue à suivre tout ce qui se passe au niveau des applications mobiles et en particulier des madwares (des applis qui embarquent de la publicité et qui demandent de manière injustifiée des accès importants à l'appareil). L'éditeur a pu récemment observer une recrudescence des applications malveillantes qui proviennent de magasins alternatifs (350 ont été recensés), de sites Web divers et variés, ou directement envoyées par email. Et même des applications pourtant très populaires ont un comportement assez étrange : Dropbox, par exemple, demande le droit de prendre des photos et Facebook celui d'enregistrer le numéro du portable. Certes, si elles ne sont pas toutes malveillantes, l'éditeur de solutions antivirales estime qu'il y a 25 % de madwares sur le Google Play. De quoi s'inquiéter pour 2014... Autre point : la 4G. Avec elle, Symantec estime qu'il sera encore plus intéressant pour les hackers de mettre en place des botnets. Avec des débits avoisinant les 3 Mo/s, ils peuvent facilement faire en sorte qu'un smartphone se transforme en mule. Enfin ils s'intéressent depuis longtemps aux objets connectés. On l'a vu d'ailleurs récemment : entre le 23 décembre et le 6 janvier 2014, Proofpoint a relevé une attaque qui visait les routeurs (classique) et les appareils ménagers (moins classique). Les objets connectés sont alors transformés en thingbots, l'équivalent des botnets sur PC. Et ce n'est qu'un premier jet, une sorte de Proof Of Concept... D'autres vont suivre dans les prochaines semaines, d'autant que nos objets connectés sont très rarement protégés des cyberattaques.Le directeur des stratégies de sécurité de Symantec reste néanmoins optimiste. Il espère que tout le monde prendra conscience des risques potentiels liés à la cyberdélinquance, peu importe l'appareil utilisé (PC, smartphones...). Il pense également que les gouvernements protégeront davantage leurs informations, tout comme les consommateurs, et notamment les adolescents. L'expert en sécurité relève que cette dernière catégorie se déplace de plus en plus vers d'autres réseaux sociaux en utilisant des pseudonymes plutôt que des coordonnées personnelles. Enfin, Symantec constate que le trafic Tor a triplé depuis l'été dernier, et que de plus en plus de personnes téléchargent des outils de chiffrement de données. Des réflexes qui permettent de mieux protéger les appareils des consommateurs, mais il conseille toutefois de ne pas le : « faire dans le désordre, il faut se documenter, et surtout le faire de manière réfléchie ». D'autant qu'avec l'arrêt du support de Windows XP et l'apparition en masse d'objets connectés, ils ont un terrain de chasse qui ne cesse de s'élargir. Alors d'où vont venir les menaces de 2014 ? Il est impossible de répondre totalement à cette question, faute de boule de cristal vraiment efficace mais néanmoins un début de réponse peut être apporté. Les menaces, que connaissent les smartphones, sont toujours d'actualité. Elles pourraient même doubler d'intensité. Symantec continue à suivre tout ce qui se passe au niveau des applications mobiles et en particulier des madwares (des applis qui embarquent de la publicité et qui demandent de manière injustifiée des accès importants à l'appareil). L'éditeur a pu récemment observer une recrudescence des applications malveillantes qui proviennent de magasins alternatifs (350 ont été recensés), de sites Web divers et variés, ou directement envoyées par email. Et même des applications pourtant très populaires ont un comportement assez étrange : Dropbox, par exemple, demande le droit de prendre des photos et Facebook celui d'enregistrer le numéro du portable. Certes, si elles ne sont pas toutes malveillantes, l'éditeur de solutions antivirales estime qu'il y a 25 % de madwares sur le Google Play. De quoi s'inquiéter pour 2014... Autre point : la 4G. Avec elle, Symantec estime qu'il sera encore plus intéressant pour les hackers de mettre en place des botnets. Avec des débits avoisinant les 3 Mo/s, ils peuvent facilement faire en sorte qu'un smartphone se transforme en mule. Enfin ils s'intéressent depuis longtemps aux objets connectés. On l'a vu d'ailleurs récemment : entre le 23 décembre et le 6 janvier 2014, Proofpoint a relevé une attaque qui visait les routeurs (classique) et les appareils ménagers (moins classique). Les objets connectés sont alors transformés en thingbots, l'équivalent des botnets sur PC. Et ce n'est qu'un premier jet, une sorte de Proof Of Concept... D'autres vont suivre dans les prochaines semaines, d'autant que nos objets connectés sont très rarement protégés des cyberattaques.Le directeur des stratégies de sécurité de Symantec reste néanmoins optimiste. Il espère que tout le monde prendra conscience des risques potentiels liés à la cyberdélinquance, peu importe l'appareil utilisé (PC, smartphones...). Il pense également que les gouvernements protégeront davantage leurs informations, tout comme les consommateurs, et notamment les adolescents. L'expert en sécurité relève que cette dernière catégorie se déplace de plus en plus vers d'autres réseaux sociaux en utilisant des pseudonymes plutôt que des coordonnées personnelles. Enfin, Symantec constate que le trafic Tor a triplé depuis l'été dernier, et que de plus en plus de personnes téléchargent des outils de chiffrement de données. Des réflexes qui permettent de mieux protéger les appareils des consommateurs, mais il conseille toutefois de ne pas le : « faire dans le désordre, il faut se documenter, et surtout le faire de manière réfléchie ».
