lolloj - Fotolia
McAfee Labs entrevoit un avenir marqué par les attaques en-dessous de l’OS
Les experts de la division sécurité d’Intel s’attendent à une prolifération, à l’horizon 2020, des attaques qui viseront les faiblesses des firmware et des matériels informatiques.
Intel Security vient de dévoiler les prévisions de ses experts des McAfee Labs en matière de sécurité. Et si l’ensemble a de quoi préoccuper, il ne relève pas vraiment de la boule de cristal et ne devrait, in fine, que peu surprendre.
Ainsi, à l’horizon 2020, McAfee Labs s’attend à voir se développer les attaques en-dessous du système d’exploitation, au niveau du firmware, du BIOS, et du matériel. De telles attaques ont déjà fait l’objet de recherches et de présentations, mais également découvertes sur le terrain, comme récemment sur les routeurs Cisco. Et à mesure que l’on cherche à s’abstraire du matériel, d’abord avec la virtualisation, puis plus largement avec la mouvance du software defined (SDx), les couches les plus basses de l’infrastructure apparaissent de plus en plus comme des pistes de choix. Mais comme beaucoup, McAfee Labs nourrit d’importants espoirs dans les capacités de détection et correction automatiques que pourront apporter ces infrastructures plus flexibles.
Parallèlement, les experts de la division sécurité d’Intel envisage la poursuite de la course à la détection/évasion, rendant plus difficile le travail des spécialistes de la mise en bac à sable, qu’il s’agisse de virtualisation ou d’émulation. L’anticipation de l’émergence de nouvelles surfaces d’attaques liées aux objets connectés est également largement attendue, sans compter la poursuite les efforts de cyber-espionnage.
A plus court terme, et pour l’an prochain, McAfee Labs pointe déjà la menace des attaques visant le matériel, mais souligne surtout celles relatives aux rançongiciels, susceptibles d’être à l’origine d’importants dégâts – faute de sauvegarde régulière et de qualité –, ou encore aux objets connectés – jusqu’aux voitures.
Les experts de la division sécurité d’Intel préviennent en outre contre les attaques visant à compromettre l’intégrité des systèmes financiers et de leurs données, ou encore contre la tentation de la négligence face aux services Cloud et au contrôle des données qui y sont stockées par les utilisateurs.
Dans cet environnement, McAfee Labs anticipe une rapide progression du partage de renseignements sur les menaces entre entreprises et fournisseurs de solutions de sécurité, mais également avec les gouvernements.