jeudi 17 octobre 2019    || Inscription
BannierePresse
 
 

Fortinet anticipe un tournant décisif en matière de cybersécurité face à des menaces plus intelligentes, autonomes et difficiles à détecter en 2017. L’évolution des menaces incite à une sécurité fiable et déployée à différents niveaux, pour éviter tout impact sur l’économie digitale.

Derek Manky, global security strategist, Fortinet  « Les vecteurs d’attaque se multiplient compte tenu d’innovations technologiques comme le cloud computing et les objets connectés. D’autre part, la pénurie de compétences en matière de cybersécurité et les pressions réglementaires restent des freins à une lutte efficace contre les cybermenaces. Le changement, particulièrement rapide, aboutit à un point critique : en effet, l’impact des cyberattaques va au-delà des victimes ciblées, avec des conséquences personnelles, politiques et business. À l’avenir, le besoin pour une sécurité fiable à différents niveaux s’imposera et affectera les éditeurs de solutions, les gouvernements, les entreprises et le grand public. Des actions pertinentes s’imposent, sauf à risquer un impact particulièrement lourd sur l’économie digitale mondiale. »  

L’essentiel

Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité hautesperformances, lève le voile sur les 6 prévisions pour 2017 en matière de cybermenaces, formulées par les chercheurs FortiGuard Labs. Ces prédictions révèlent les méthodes et stratégies qui seront, d’après les chercheurs Fortinet, utilisées par les cybercriminels dans un futur proche. Elles s’attachent également à évaluer l’impact potentiel des cyberattaques sur l’économie digitale mondiale. Ces prédictions pour 2017 sont présentées dans le détail sur notre blog et synthétisées ci-après :   

1. Les attaques automatisées ou manuelles plaident pour une défense plus intelligente   Les menaces gagnent en sophistication et vont jusqu’à s’exécuter de manière autonome. Au cours de l’année à venir, nous nous attendons à des logiciels malveillants conçus selon des principes « humains » : ils feront preuve d’adaptation, sauront apprendre de leurs erreurs et contribueront à doper l’impact et l’efficacité des attaques.

2. Les fabricants d’objets connectés seront responsables des failles de sécurité de leur produit Si les fabricants d’objets connectés échouent à mieux sécuriser leurs dispositifs, l’impact sur l’économie digitale risque d’être catastrophique, les clients étant susceptibles de ne pas les acheter pour des raisons de cybersécurité. Nous tablons sur une forte volonté du grand public, des constructeurs et d’autres parties prenantes pour créer et appliquer des standards de sécurité qui rendront les fabricants responsables des lacunes de sécurité de leurs objets connectés.

3. 20 milliards d’objets connectés : le maillon faible face aux attaques ciblant le cloud  Le maillon faible de la sécurité du Cloud ne réside pas dans son architecture, mais dans les millions de dispositifs qui accèdent aux ressources Cloud. Nous anticipons des attaques conçues pour cibler les terminaux, résultant en des attaques émanant de postes clients et capables de pirater les fournisseurs cloud. Les organisations devraient s’orienter vers une sécurité intégrée de type fabric et opter pour des stratégies de segmentation qui leur permettront de créer, orchestrer et appliquer des règles de sécurité au sein de leurs environnements physiques, virtualisés et cloud privés, offrant ainsi une sécurité intégrale, de l’Internet des objets jusqu’au cloud.

4. Les villes connectées constitueront de nouvelles cibles Les systèmes de gestion et d’automatisation technique des bâtiments, qui poursuivront leur développement en 2017, seront la cible de hackers. L’impact d’un piratage de ces systèmes intégrés peut être particulièrement lourd auprès du grand public : ces systèmes seront donc des cibles privilégiées par les cybercriminels.

5. Petit Ransomware deviendra grand  Nous nous attendons à des attaques particulièrement ciblées, contre des personnalités, politiciens ou encore des organisations d’envergure. L’automatisation des attaques par ransomware entraînera un effet volume : les assaillants extorqueront des petites sommes auprès de leurs victimes, qui elles, seront particulièrement nombreuses. Les attaques privilégieront les objets connectés.

6. La technologie devra pallier la pénurie des compétences en cybersécurité La carence actuelle en matière de professionnels compétents de la cybersécurité implique que nombre d’organisations et de pays souhaitant participer à l’économie digitale mondiale auront à faire face à des risques. Ces acteurs ne disposent pas de l’expérience et du savoir-faire nécessaires pour définir une stratégie de sécurité pertinente, protéger les ressources et données critiques qui migrent librement d’un réseau à un autre, ou identifier et prendre en charge les attaques actuelles plus sophistiquées.  

Les tendances et orientations révélées par ces prévisions

L’Internet des Objets et le Cloud continuent à jouer un rôle prépondérant au niveau des prédictions, faisant émerger certaines tendances. Les entreprises, tout comme le grand public, seront toujours plus connectées, ce qui élargit la surface d’attaque. Au final, tout peut être ciblé, et tout peut être un vecteur ou une arme d’attaque. Les menaces deviennent plus intelligentes, autonomes et difficiles à détecter. Mais les menaces traditionnelles restent d’actualité, d’autant qu’elles sont remises au goût du jour à l’aide de technologies qui rendent leur détection et les analyses post-incident plus complexes.  

  

À propos des FortiGuard Labs
Les solutions de Fortinet, et notamment les paref-feux FortiGate, bénéficient eds services de sécurité conçus par FortiGuard Labs, qui rassemble plus de 200 chercheurs et analystes en sécurité dans le monde. Ces experts ont à disposition des outils et technologies propriétaires parmi les plus évolués au monde. Ils étudient et identifient les nouvelles menaces, ainsi que les moyens de les déjouer. Plusieurs domaines sont ainsi analysés : malware, botnets, mobilité et vulnérabilités zero-day. Les analystes étudient les nouveaux logiciels malveillants pour identifier leur signature. De leur côté, les développeurs conçoivent de nouveaux moteurs de défense en pour neutraliser des menaces en permanence évolution. FortiGuard Labs capitalise sur des données recueillies par plus de 2 millions de capteurs dans le monde pour protéger plus de 290 000 clients chaque jour.

À propos Fortinet
Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 290 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : http://www.fortinet.com, le blog Fortinet ou FortiGuard Labs.
   



Autres Communiqués Etudes, webinars, Fortinet


Partenaires Mag-Securs