Selon le rapport publié par ESET, leader mondial en matière de cybersécurité, les incidents et risques de cybersécurité devraient continuer de s’accroître en 2018. Ce rapport, intitulé “Cybersecurity Trends 2018: The Cost of our Connected World” et rédigé collégialement par des experts en sécurité d’ESET, expose les thèmes qui toucheront tous les utilisateurs en raison d’une augmentation et d’une sophistication croissante des incidents de cybersécurité par rapport à ce que l’on a connu en 2017.

Le rapport se focalise sur les rançongiciels (“ransomware”), les attaques menées sur des infrastructures critiques, les maliciels et la lutte contre les activités criminelles, ainsi que sur les cyber-menaces visant les campagnes électorales et la confidentialité des données à caractère privé.

Le rapport analyse la révolution que représente les rançongiciels et le fait que de nombreuses entreprises restent prêtes à payer de fortes rançons au lieu d’investir dans leur cyber-protection. Il met dès lors en garde, estimant que cette tendance intenable se perpétuera en 2018.

Stephen Cobb, chercheur principal en sécurité chez ESET, avait prédit, pour 2017, l’augmentation des attaques sur des infrastructures critiques et s’attend à de nouvelles menaces pesant sur les chaînes logistiques en 2018. « Tandis que de nombreuses grandes entreprises semblent désormais prendre la cybersécurité davantage au sérieux en octroyant à leurs équipes de sécurité à la fois le budget et le support de la hiérarchie dont elles ont besoin pour faire correctement leur travail, de nombreuses sociétés de plus petite envergure qui fournissent des produits et services à des entreprises plus importantes continuent, elles, d’éprouver des difficultés. Cela en fait des cibles attrayantes.”

La collaboration fructueuse qu’ESET a engagée avec Microsoft, Europol et le FBI a mené à l’arrestation de cyber-criminels impliqués dans le botnet Gamarue. Dans le rapport, le chapitre “Doing time for cybercrime: police and malware research join force” démontre toute l’importance que représente la collaboration entre sociétés spécialisées en sécurité et autorités policières en vue de contribuer à rendre l’Internet plus sûr pour tout le monde, à l’exception des cyber-criminels.

En 2017, la vulnérabilité des élections a clairement été mise en évidence à l’occasion des divers épisodes électoraux majeurs qui se sont déroulés à travers la planète. Est-il possible de falsifier les votes émis par les électeurs et ces électeurs peuvent-ils être influencés, pendant la campagne électorale, par des haktivistes qui tentent de changer l’opinion publique ? En 2018, les Etats devraient investir dans des mesures préventives afin de garantir la sécurité numérique du processus démocratique.

Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur en mai 2018, remplaçant la Directive sur la Protection des données et renforçant l’attention que porte les pouvoirs législatifs en matière de vie privée. Dans le rapport, Tony Anscombe, expert en sécurité chez ESET, se concentre sur la sensibilisation des utilisateurs en matière de collecte de donnée, sur les risques que suscitent les données collectées au travers de l’Internet des Objets (IoT) et les importantes amendes qui attendent les entreprises qui ne protégeraient pas correctement les données personnelles.

Les innovations technologiques et l’usage qui en a été fait en 2017 ont généré de fabuleuses opportunités dans l’environnement numérique tout en exposant toutefois les utilisateurs à de nouvelles formes de menaces. Cette année, nous avons vu les cyber-criminels concentrer leurs attaques sur des informations privées et sensibles. 2018 sera l’année au cours de laquelle les utilisateurs devront augmenter leur prise de conscience des cyber-menaces et gérer leur univers numérique de manière plus responsable.