Bilan 2015 de la cybersécurité des entreprises : quels enjeux pour 2016 ?

L’importance et la variété grandissante des ransomwares

Si un mot devait être élu « mot de l’année » dans la catégorie sécurité, ce serait sans conteste le mot « ransomware ». Comme nous l’avions malheureusement prévu fin 2014, ce type de menace a été – et sera encore à l’avenir – très répandu auprès des entreprises de toutes tailles et des particuliers.

CTB Locker et Dridex (ou aussi appelé Drixed) ont été particulièrement actifs auprès des entreprises françaises ces derniers mois en étant capables de contourner la protection de nombreux antivirus.

En cette fin d’année 2015 est également  apparu le premier ransomware Linux, qui visait non seulement les utilisateurs de cet OS mais aussi plus globalement les serveurs Web qui tournent sous Linux.

• Les ransomwares continueront d’évoluer, visant de nouvelles plateformes et se présentant sous d’autres formes. Par exemple, les tous derniers ransomwares proposaient aux utilisateurs infectés un programme d’affiliation pour les amener à diffuser eux-mêmes le malware, afin de partager une partie des revenus générés…

A lire : Comment se protéger contre les ransomwares ?

Failles de sécurité dans le domaine administratif

En 2014,les attaques informatiques avaient causé au seul domaine médical américain des pertes s’élevant à 250 millions d’euros. En 2015, la tendance s’est confirmée, que ce soit dans le domaine de la santé pour les entreprises ou les administrations de manière générale.

Par exemple, au 8 décembre 2015, l’Identity Theft Resource Center avait ainsi dénombré pour les Etats-Unis le vol de plus de 176 millions d’informations confidentielles concernant ses citoyens. Les secteurs les plus touchés ont été :

• Le secteur médical : 120 millions de données dérobées
• Le secteur gouvernemental/militaire : 34 millions de données volées
• Le secteur commercial : 16 millions de données volées

L'industrie hôtelière attaquée

En 2014, le secteur de la vente  au détail a été grandement touchée par les fuites de données. Tout le monde se souvient des attaques contre Target et Home Depot.

Cette année, ce sont 5 grandes chaînes d’hôtels qui ont été prises pour cible, suite à des défaillances de sécurité informatiques :

• Hilton
• Trump International Hotel & Tower
• Starwood Hotels & Resorts
• Mandarin Oriental
• White Lodging Services Corporation

Dans tous ces cas, il s’agissait de malwares implémentés dans les terminaux de paiement.

• Cela confirme que tous les éléments de la chaine doivent être pris en compte. Ainsi, il est important de protéger ces appareils au même titre que le reste de l’infrastructure. Firmware obsolète, serveur de communication non protégé, failles dans le logiciel de paiement, etc. : beaucoup (trop) de moyens existent pour dérober des informations personnelles et mettre à mal la sécurité des informations et donc la confiance des clients envers une entreprise ce qui peut avoir des conséquences néfastes sur son développement.