(*) Our new version has arrived, we are hiring as part of our beta testing program.

« Back

Quelles cyber-menaces pour 2019 ?

Les systèmes d'information et plateformes web verront d'avantage d'attaques ciblées. Il s'agira d'attaques "faibles et discrètes" plutôt que menaces brusques et massives comme les DDoS habituels.

Toujours lancées à partir de bots, elles auront pour but de rester discrètes, le plus longtemps possible, afin de dégager le maximum d'informations (mots de passe, informations sensibles, etc.). Leurs formes seront multiples basées par l'observation des réseaux techniques et humains qui composent les organisations. Les mots de passes seront souvent volées grâce au (trop ?) nombreuses fuites de données.

La difficulté de découverte de ces menaces ne repose pas sur des technologies classiques. Mais sur des analyses comportementales en mesure de séparer les bots des comportements légitimes. Il s'agira de faire des analyses continues.

Grâce à nos mesures déjà en place chez nos clients, nous observons que ~45% du trafic d'une plateforme web classique n'est pas légitime. Une partie de plus en plus importante est lié aux tentatives de vol de donnée sensibles. Ce chiffre va surement augmenter au fil de l'année 2019. Grâce notamment à la capacité des bots à reproduire un comportement de plus en plus sophistiqué imitant avec précision le comportement humain.

L'analyse de ces comportements devra être réalisée de manière contextuelle (géolocalisation, habitudes de consommation, actions sensibles, etc.).

Les admin et comptes à privilèges ne seront plus les seuls cibles de ces attaques. Les clients stratégiques en feront les frais impactant la notoriété des organisations et leurs légitimité.

Pour 2019 pensez à changer vos mots de passe !