Un nouveau rapport provenant de l'ISF (Information Security Forum) et intitulé Threat Horizon 2014: Managing Risks When Threats Collide nous montre que le monde informatique au cours de ces deux prochaines années risque de devenir plus complexe à protéger.

"Alors que les menaces individuelles continueront de poser un risque, il y a un danger encore plus grand quand celles-ci se combinent, comme lorsque des criminels en bade organisée adoptent des techniques développées par certains hacktivistes." C'est le point de vue de Steve Durbin, vice-président de l'ISF lors de la parution du rapport. Il pointe également du doigt la traditionnelle gestion des risques qui n'est pas suffisante pour faire face aux impacts potentiels des nouvelles formes de cybercriminalité.

Le rapport classes 10 menaces dans 3 domaines fondamentaux :

• Les menaces extérieures
• Les menaces de réglementation
• Les menaces internes

Pour les menaces extérieures, le domaine de l'espionnage grandira et se développera et certaines organisations pourraient en pâtir si elles adoptent des vieux protocoles de sécurité. Les cibles principales concerneront n'importe qui du moment qu'elles peuvent apporter un certains avantage/profit. Les attaques seront portées de plus en plus sur des systèmes physiques afin d'instaurer un climat de panique.

En ce qui concerne les menaces de réglementation, une organisation contrainte de signaler les risques de sécurité ou une attaque peut avoir autant à craindre de ses clients ou partenaires que des pirates. L'accent sera mis sur la vie privée, ce qui obligera les organisations à investir dans des contrôles de sécurité drastiques.

Enfin pour les menaces internes, les organisations investiront autant, si ce n'est plus, dans la sécurité que le domaine propre de l'IT. La compétition entre les organisations se jouera à ce niveau là. Il naîtra également un besoin d'informations en ce qui concerne la cybercriminalité afin de se prémunir des futurs schémas de piratage. Peut-être que l'accès à la technologie cybercriminelle sera plus accessible et moins coûteuse qu'aujourd'hui.

Pour résumé, Durbin dit qu'aujourd'hui certaines organisations laissent de côté l'aspect sécuritaire de leur infrastructure informatique. Avec la vitesse et la complexité des menaces à venir, leurs finances et réputation risquent fortement d'être compromises. Comme il le souligne : "Les organisations ont besoin de faire le point dés aujourd'hui afin de s'assurer qu'elles sont bien préparées".

L'ISF est mondiale, indépendante et appuyée par l'industrie. Elle mène des enquêtes sans but lucratif, clarifie et résout les problèmes de sécurité de l'information, de la gestion des risques et développe des méthodologies pour de meilleures pratiques.

Arbor Networks note dans son rapport annuel sur la sécurité des infrastructures Internet que la plupart des opérateurs ont observé des attaques par DDoS sur leurs réseaux IPv6 ce qui est une grande première.

Dans ce rapport on apprend aussi que la politique, l'idéologie et le vandalisme sont désormais les principales motivations des attaques, que celles à grande échelle sont plus courantes et que la sécurité des réseaux sans fil et mobiles est en grand danger.

Si vous vous souvenez bien il y a quelques années, les attaques DDoS étaient exercées sous forme de chantage sur des grandes entreprises afin de leur soutirer de l'argent.

Aujourd'hui c'est tout autre, l'impact est plus idéologique. Avec des gouvernement qui veulent censurer Internet avec des lois comme HADOPI, SOPA, PIPA, ACTA, etc... il n'est pas étonnant que ce genre d'attaques ait fait un sacré bon au cours de l'année passée. Désormais l'attaque DDoS est plus un acte de manifestation des internautes et des citoyens. N'importe qui peut disposer des outils lui permettant de participer à ces attaques avec : LOIC, Silent-DDoSer, D.Net DDoSer, AlbaDDoS, Sniff DdoSer, DDoSeR v3 et j'en passe.

Comme le cite les chiffres du rapport, environ 25% des opérateurs interrogés ont observé des attaques DDoS dont le volume saturait totalement la bande passante de leur datacenter et prés de la moitié ont subi jusqu'à 500 attaques par mois.

On peut aussi voir dans ce rapport que la plupart des services sont touchés : HTTP, DNS, SMTP, HTTPS, SIP, IRC.

Si vous voulez en savoir plus, je vous invite à télécharger et lire le rapport qui est vraiment très intéressant! Vous en apprendrez un peu plus avec l'indice des menaces, la carte mondiale des menaces, les principales attaques sur Internet, les sources de ces attaques, etc...

Bonne lecture!

Vous n'avez jamais entendu parlé du nombre d'or? Et pourtant il a été prouvé qu'il est un plaisir pour l'oeil!
Afin que votre site respecte cette "norme", The Golden Ratio est un site qui calcule ce rapport!
Pour l'essayer : http://goldenratiocalculator.com/