Perspectives IT

Le RGPD, une bonne affaire pour les hackers ?

Trend Micro vient de publier son nouveau rapport « The Paradox of Cyberthreats » dans lequel il revient sur les cybermenaces pour 2018, notamment celles en lien avec le RGPD, l’IoT et le minage de cryptomonnaie.

 

Selon l’éditeur japonais, le paysage de la cybercriminalité est en pleine évolution. Les pirates cherchent à optimiser leur retour sur investissement en abandonnant petit à petit les attaques de masse pour mieux cibler leurs offensives.

Premier enseignement, le Règlement Général sur la Protection des Données à caractère personnel risque d’être un nouveau levier pour les hackers. Les sanctions pesant sur les entreprises qui ne se conformeraient pas à la nouvelle règlementation sont lourdes : jusqu’à 4 % de leur chiffre d’affaires mondial. Dans cette situation, les sociétés victimes d’un ransomware pourraient être tentées de payer la somme réclamée pour récupérer les données volées si celle-ci s’avérait être inférieure à l’amende infligée par l’UE. Et ça, les pirates l’ont bien compris, mais Trend Micro aussi !

L’étude fait aussi la part belle à l’IoT, qui présente encore de trop nombreuses failles de sécurité et devrait de nouveau être une des cibles privilégiées des cybercriminels, notamment avec des attaques DDoS basées sur Mirai et Persirai. La plupart des objets connectés sont visés, mais Trend Micro s’attend plus particulièrement à des offensives sur les appareils liés au domaine médical, comme les pacemakers. Un cap cynique pourrait alors être franchi… Pour identifier les failles, le leader des solutions de sécurité s’appuie d’ailleurs sur une communauté de White Hat comprenant plus de 3 500 hackers éthiques via son programme Zero Day Initiative.

 

Pour mieux comprendre les enjeux de cybersécurité de l’année 2018 et découvrir le communiqué de presse ainsi que le rapport « The Paradox of Cyberthreats » (en anglais), consultez le blog de Trend Micro.

Amélie Pascault

Commenter