Imprimer cette page

FireEye : Pour le spécialiste de la sécurité des réseaux basée sur l’intelligence, les réseaux sociaux vont jouer en 2019 un rôle crucial dans les cyberattaques régionales dans la zone EMEA

FireEye, Inc. (NASDAQ : FEYE), le spécialiste de la sécurité des réseaux basée sur l’intelligence, annonce la publication de son rapport sur les Prédictions de Sécurité 2019 : « Facing Forward : Cyber Security in 2019 and Beyond ». Ses principales conclusions sont les suivantes portent sur le « côté obscur » des réseaux sociaux. En effet, au cours du second semestre de 2018, FireEye a annoncé la mise en place d'un vaste réseau de campagnes d’informations -probablement motivées par l’intérêt politique de l’Iran- impliquant les réseaux sociaux. David Grout, Directeur Technique Europe du Sud de FireEye, nous livre ses explications…

Selon FireEye, au vu des élections à venir dans toute la zone EMEA en 2019, les réseaux sociaux vont continuer d'être la principale plate-forme pour la production de campagnes d’informations déclenchées par des pays étrangers ayant un intérêt stratégique dans une région ou un état particulier. Leur mission pourrait être, par exemple, la promotion d’un parti politique plus proche de certaines positions de politique étrangère ou encore la diffusion d’un discours politique, provoquant un conflit dans le pays. 

Les cyberattaques iraniennes contre des intérêts américains vont probablement s’accroître à la suite de la sortie des États-Unis de l’accord sur le nucléaire. Elles pourraient inclure des attaques perturbatrices ou destructrices sur l’Europe : FireEye prévoit en effet que les iraniens vont recommencer à explorer des réseaux d'infrastructures critiques en vue d'opérations potentielles à venir. Les organisations américaines dans tous les secteurs des infrastructures critiques doivent donc préparer leur défense contre les acteurs de menace iraniens aptes à déclencher des attaques perturbatrices ou destructives.

Des attaques contre les compagnies aériennes et les aéroports 

Depuis de nombreuses années, FireEye a observé des attaques contre le secteur du tourisme et du transport aérien visant la revente de billets illicites sur le Dark Web. Les compagnies aériennes recueillant un large éventail de données personnelles de la part de leurs clients, elles sont fréquemment ciblées par des cybers criminels pour exploiter ces données pour d’autres types de fraudes.

Au cours des deux dernières années, les solutions FireEye ont détecté une forte augmentation des attaques de ransomwares visant à interrompre temporairement l’émission de billets d’avion. Le transport aérien est une activité très sensible aux interruptions et les cybers criminels savent qu’ils peuvent extorquer de fortes sommes d’argent à des compagnies aériennes qui sont incapables de servir leurs clients jusqu’à ce que leurs systèmes soient déverrouillés.

Des attaques imminentes contre des infrastructures critiques 

En 2019, FireEye s'attend à une augmentation des menaces envers les infrastructures critiques. Comme bon nombre de ces environnements n'ont pas de stratégie de sécurité unifiée combinant technologie d'information et technologie opérationnelle, ils pourraient potentiellement être victimes d'une cyber-attaque perturbatrices ou destructrices visant des éléments essentiels de leur infrastructure.

Des cybercriminels continueront également d'essayer d'interférer directement dans les réseaux de contrôle opérationnels pour perturber les activités, demander des rançons ou pour des raisons géopolitiques, voire simplement pour démontrer leurs capacités de nuire. En raison de sa diversité et du nombre d'usines déployées sur le continent, l'Europe sera une des cibles de ces attaques en 2019. FireEye pourrait observer des attaques visant des plates-formes d’ancienne génération, plus difficiles à protéger.

Une utilisation de technologies émergentes permettant d’éviter toute détection 

Comme déjà indiqué dans son rapport de l'an dernier, FireEye a constaté une augmentation constante de l’utilisation par les cybercriminels d’infrastructures basées sur le Cloud pour mener des attaques sophistiquées. Tout au long de 2018, mais surtout en 2019 et au-delà, FireEye s’attend à voir l'utilisation de technologies émergentes comme le Blockchain et l'intelligence artificielle pour masquer des attaques.

De plus, avec l'augmentation du nombre de solutions de cybersécurité basées sur l'intelligence artificielle déployées dans les entreprises, et l’innovation constante des fournisseurs pour introduire sur le marché des produits de ce type, les attaquants vont commencer à adapter leurs stratégies en conséquence. L'an prochain, FireEye prévoit l’apparition de nouvelles techniques permettant de contourner des solutions basées sur l’intelligence artificielle, dont des menaces qui se fondent dans le trafic normal et d’autres qui fournissent des données trompeuses pour perturber les modèles de Machine Learning.

David Grout, Directeur Technique Europe du Sud de FireEye déclare : « Chaque année apporte son lot de nouveautés en termes de risques et d’attaques cyber, 2019 n’y manquera pas. La prédominance de l’informatique dans nos vies de tous les jours fait de ce secteur un des plus observé, le risque cyber a été d’ailleurs mis en avant lors du sommet de Davos 2018. Nous verrons pour sûr en 2019 de nouvelles campagnes d’attaques aussi bien pour des enjeux d’influence que pour des enjeux financiers. Les 2 challenges principaux pour les citoyens, les états et les entreprises seront d’améliorer la sécurité mais aussi et surtout d’apprendre à réagir de plus en plus vite pour limiter les dommages d’attaques inéluctables ».

A propos de FireEye, Inc. :

FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d'intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber attaques. FireEye compte plus de 6600 clients dans 67 pays, y compris plus de 45% des entreprises figurant dans le classement Forbes Global 2000.

Source :  FireEye

Évaluer cet élément
(0 Votes)
Dernière modification le mercredi, 12 décembre 2018 20:29

Éléments similaires (par tag)