mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité F-Secure : "L’année 2016 sera marquée par l’explosion des tentatives d'extorsion"

F-Secure : “L’année 2016 sera marquée par l’explosion des tentatives d’extorsion”

Sean Sullivan, Security Advisor chez F-Secure, s’efforce d’identifier les risques encourus par les internautes. À chaque fois que vous téléchargez une application, que vous cliquez sur un lien ou que vous ouvrez un e-mail, vous vous exposez à des risques de sécurité que la plupart des gens ignorent. Sean Sullivan fait tout l’inverse puisque son travail consiste à analyser les menaces en ligne pour comprendre leur fonctionnement et trouver des méthodes de prévention efficaces.

image003

« L’année 2016 sera marquée par l’explosion des tentatives d’extorsion. »

Comme Sean l’a déjà souligné, les tentatives d’extorsion vont devenir monnaie courante. Avec ces nouvelles menaces en ligne, particuliers et entreprises vont tout simplement devoir céder au chantage des cybercriminels. Les ransomware illustrent parfaitement cette tendance. Ce type de malware verrouille l’appareil infecté (via une méthode de chiffrement ou autre), rendant impossible son utilisation. Pour pouvoir s’en servir à nouveau, il faut payer une “rançon”.

« Les cybercriminels vont continuer à trouver des moyens pour extorquer de l’argent aux entreprises comme aux particuliers », explique Sean. « L’argent généré par les ransomware montre à quel point les malware sont rentables. Grâce au succès croissant des réseaux sociaux tels que LinkedIn, les cybercriminels peuvent collecter des données et trouver de nouvelles cibles pour leurs opérations de chantage. Dans ce contexte, je m’attends à une recrudescence des tentatives d’extorsion en 2016. »

Sean a déjà souligné par le passé que de nombreuses menaces en ligne, comme les crypto-ransomware, étaient extrêmement sophistiquées. Elles offrent des niveaux de service équivalents à ce que les entreprises « légales » proposent à leurs clients et sont ainsi très rentables pour les cybercriminels. De fait, le FBI conseille aux victimes de tentatives d’extorsion de tout simplement payer pour que leurs ordinateurs soient déverrouillés (néanmoins, F-Secure Labs a élaboré des directives utiles pour supprimer certains types de ransomware policier).

« En 2016, les outils de blocage de publicités seront encore et toujours sous le feu des projecteurs. »

Les outils de blocage de publicités ont fait les gros titres cette année suite à l’intégration par Apple de fonctionnalités de blocage de contenu dans iOS 9. Si cette technologie semble intéressante du point de vue des consommateurs, elle a été à l’origine d’une polémique après la publication d’un rapport indiquant que le blocage de publicités risquait de faire perdre des milliards aux éditeurs. Les éditeurs utilisant des publicités natives ou des applications (comme Apple News) pour promouvoir leurs contenus ne seront que très peu touchés, ce qui n’est pas le cas de ceux qui s’appuient sur les navigateurs Web et dénoncent le blocage de publicités. Pourtant, des experts en sécurité (ainsi que des journalistes spécialistes des nouvelles technologies) suggèrent que cette technique protège les intérêts des consommateurs.

« Le blocage de publicités va rester au centre de toutes les attentions puisque nous sommes loin d’avoir résolu les problèmes soulevés par cette technologie », indique Sean. « Tant que la publicité en ligne sera liée au tracking, les bloqueurs de publicité seront plébiscités par les utilisateurs. De plus, alors que les publicités malveillantes posent encore des problèmes de sécurité, les applications de blocage de contenus permettent aux consommateurs de limiter les risques et d’optimiser leur expérience en ligne, notamment sur les appareils mobiles. »

« Le chiffrement de bout en bout va se développer en 2016. »

Les gouvernements envisagent depuis longtemps de demander aux entreprises technologiques de mettre au point des méthodes pour contourner le chiffrement lorsqu’il est question de protéger la sécurité nationale. Cependant, la plupart des organisations et des experts en sécurité sont opposés à cette idée, puisque le chiffrement a pour but de protéger les informations que les cybercriminels ou d’autres personnes malintentionnées souhaiteraient collecter à des fins frauduleuses (extorsion, discrimination, publicité ciblée). Le chiffrement de bout en bout permet de sécuriser les communications numériques : l’expéditeur chiffre les données qui sont ensuite déchiffrées par le destinataire. Ainsi, aucune autre partie (comme par exemple le fournisseur du service ou l’éditeur de l’application) ne peut accéder aux informations personnelles contenues dans le message. Whatsapp et Facetime d’Apple sont deux exemples d’applications de messagerie populaires utilisant le chiffrement de bout en bout.

Selon Sean Sullivan, les pressions exercées par les entreprises en vue de proposer aux utilisateurs finaux des alternatives de chiffrement plus vulnérables ne freineront pas l’adoption massive de ce type d’applications.

« Les avantages du chiffrement de bout en bout en termes de sécurité sont indéniables. Pourtant, ce seront avant tout les arguments économiques qui favoriseront le développement de cette technologie : il s’agit du meilleur moyen pour les entreprises de fournir des services sécurisés aux utilisateurs. Moins coûteuse et plus sûre, cette option est au final idéale pour les développeurs d’applications comme pour les consommateurs. »

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.