Un nouveau rapport révèle que les pirates informatiques sont sur le point de cibler les petites entreprises utilisant la technologie de l'Internet des objets (IoT) pour accéder aux données des plus grandes entreprises mondiales en 2018. Les prédictions de cybersécurité de 2018 de Aon's Cyber Solutions prédisent une entreprise de type Internet des objets (IoT) violation entraînera un effet domino préjudiciable à une grande entreprise.
Prédictions de cybersécurité 2018
Le rapport a également révélé que bien que 55% des petites entreprises aient été victimes de violations entre 2015 et 2016, seule une petite minorité considère la cybersécurité comme un problème critique. Ceci en dépit du fait que les dépenses globales consacrées à la cybersécurité en 2017 s'élevaient à 86,4 milliards de dollars, soit une augmentation de 7% par rapport à 2016.
$config[code] not foundNouvelle menace
L'Internet des objets (IoT) est au cœur de cette nouvelle menace. C’est vaguement défini comme tous les périphériques activés par logiciel que nous utilisons (des appliances aux ordinateurs de smartphone) qui peuvent échanger des données.
Les criminels ont détourné des centaines de milliers d'appareils Internet des objets (IoT) dans le monde en 2017. Ils ont même peaufiné les tactiques d'ingénierie sociale et de spear-phishing, selon le rapport.
Jason J. Hogg, PDG de Aon Cyber Solutions, explique la menace qui se profile lorsque les petites entreprises utilisent cette technologie.
«L'IoT est notoirement non sécurisé: les fabricants manquent souvent de l'expertise nécessaire en matière de sécurité, l'innovation constante des produits crée des vulnérabilités et les entreprises négligent souvent les programmes de gestion des correctifs appropriés. Les pirates informatiques exploitent cette réalité et ciblent l'IdO comme un point central pour entrer dans les systèmes et prendre le contrôle des opérations physiques. "
Botnets
Le rapport a révélé que des pirates informatiques avaient favorisé les réseaux de zombies tels que "Hajime" et "IoT_reaper" l'année dernière. La tendance croissante a suscité des inquiétudes concernant les attaques DDoS et d’autres problèmes. Les attaques DDoS se produisent lorsque les pirates informatiques inondent les serveurs de données erronées et que des sites Web et des réseaux sont fermés.
Coût élevé
Toute attaque peut réellement nuire aux activités d’une petite entreprise et d’une grande entreprise. La fermeture de votre entreprise pour une durée indéterminée coûte toujours très cher. De plus, la réputation de ces petites entreprises ne cesse de se dégrader, car elles travaillent de plus en plus avec de grandes organisations de grande envergure.
M. Hogg a également expliqué qu'il existe d'autres raisons pour lesquelles les petites entreprises sont mûres pour cette nouvelle menace de la cybersécurité de l'Internet des objets (IoT).
«Les petites entreprises, dépourvues de ressources et / ou de sensibilisation pour sécuriser efficacement leurs systèmes, sont particulièrement vulnérables aux cyberattaques sur l'IoT», a-t-il déclaré. "L'infraction servira de sonnette d'alarme pour les petites et moyennes entreprises à mettre en œuvre de meilleures mesures de sécurité afin de ne pas risquer de perdre des affaires."
Mots de passe
Le rapport prédit également que les mots de passe continueront à être piratés. L’authentification multifactorielle deviendra critique au fur et à mesure que les pirates informatiques apprendront à contourner la biométrie. Les grandes entreprises adopteront des politiques autonomes en matière de cyberassurance et les directeurs des risques joueront un rôle plus important.
Le rapport voit également le renforcement et l’élargissement de la réglementation alors que les appels en faveur d’une approche harmonisée de la cybersécurité s’intensifient. Il rappelle la tentative de l’UE de définir une norme universelle pour la confidentialité des données des consommateurs et le règlement global sur la protection des données (GDPR), qui supervise les sociétés qui collectent des données auprès des citoyens de l’UE.
Les criminels cibleront également les transactions qui utilisent des points comme monnaie, comme les détaillants qui utilisent des programmes de récompenses, de cadeaux et de fidélité. L'utilisation de monnaies cryptées encouragera une augmentation des attaques de ransomware en 2018, comme le ransomware WannaCry qui a affecté 200 000 ordinateurs dans 150 pays en 2017.
Photo via Shutterstock
1
