Qu’il s’agisse de votre carte de crédit chez Target, de votre ordinateur portable à l’aéroport ou simplement du téléphone dans votre poche, 2014 a été une sacrée année pour la cybersécurité. HP a officiellement a publié son rapport annuel sur les cyber-risques, et les résultats font écho aux préoccupations des chercheurs et analystes en sécurité informatique soulevées tout au long de l'année.
Dans ce résumé de l’analyse de 74 pages de l’entreprise couvrant presque tous les aspects du paysage de la sécurité tel qu'il existe aujourd'hui, nous vous donnerons une analyse détaillée de ce que HP estime être les plus grandes infections de l'année écoulée, les problèmes auxquels vous devez faire attention aujourd'hui et la direction d'où les menaces peuvent provenir 2015.
Attachez-vous, les gens. L’année 2015 s’annonce semée d’embûches.
Logiciel malveillant au point de vente
Les dernières années ont été remplies d'histoires de pirates informatiques qui ont dérobé des informations de carte de crédit sur des ordinateurs individuels à l'aide d'outils tels que des enregistreurs de frappe, des captures d'écran et de bons vieux chevaux de Troie. En 2014, cependant, les hackers clandestins ont réussi à exploiter un cache de données beaucoup plus important; les magasins de détail. Ces entreprises sont peut-être un peu plus difficiles à attaquer qu’un PC domestique, mais elles fournissent un environnement « riche en cibles » une fois compromises.
Target, Home Depot et Lowe's ne sont que quelques-uns des les grands détaillants qui ont perdu des millions de cartes de crédit en raison de ce que l’on appelle un malware POS (point de vente). La nouvelle technique exploite les vulnérabilités qui existent sur les systèmes de caisse exécutant des logiciels basés sur des systèmes d'exploitation comme Windows XP et Linux, éliminant ainsi le problème. RAM modules des machines afin de parcourir les détails de chaque carte glissée dans le système.
Cible
En rapport: 56 millions de cartes de crédit perdues dans le piratage de Home Depot
Le rapport de HP souligne la gravité de la situation, affirmant que « lors de la violation de Target, les détails de plus de 40 millions de cartes de crédit et de débit ainsi que les informations de 70 millions de clients ont été volés. Dans le cas de Home Depot, 56 millions de détails de comptes de cartes de crédit et de débit ont été récupérés. Et ce ne sont là que les plus gros incidents.
La plupart des campagnes les plus réussies se sont déroulées pendant des mois avant que l’équipe informatique interne d’une entreprise ne remarque l’anomalie. systèmes auparavant sécurisés, nous étions convaincus que nos données financières étaient devenues un terrain fertile pour certaines des permutations de logiciels malveillants les plus inventives pour date.
Dans le cas de Home Depot, 56 millions de détails de comptes de cartes de crédit et de débit ont été récupérés.
Le Cyber Risk Report a également souligné le problème de la lassitude du cycle de l’information. HP a noté que l’attaque contre Target, survenue en premier, a retenu la part du lion de l’attention, tandis que les piratages ultérieurs ont reçu beaucoup moins de presse. Cela pourrait accroître le risque, car les clients pourraient ne jamais être informés d’une attaque si elle n’est pas couverte par l’actualité.
En rapport
- Ce jeu permet aux pirates d'attaquer votre PC, et vous n'avez même pas besoin d'y jouer
- Le Cercle Twitter arrive bientôt. Voici ce que vous devez savoir
- Le nouveau navigateur Edge de Microsoft sera lancé le 15 janvier. Voici ce que vous devez savoir
À mesure que les données sur ces violations deviennent publiques, HP estime que les détaillants commenceront à consacrer davantage de ressources à la lutte contre le problème dans son ensemble. Reste à savoir si cette stratégie réussira ou non au fil du temps.
Menaces mobiles
Alors que les logiciels malveillants mobiles continuent d’être l’une des sections à plus forte croissance de la panoplie d’outils de la criminalité clandestine, le Les logiciels nécessaires pour combattre, atténuer et détecter ces infections ont heureusement suivi le rythme de leur augmentation continue. popularité.
HP a constaté que Android, comme d'habitude, menait le peloton des combinés infectés de plusieurs longueurs de téléphones portables, Apple et Windows suivant derrière, loin derrière, en deuxième et troisième place. HP suppose que cette différence numérique drastique entre les deux principaux concurrents se résume à de simples statistiques.
Le problème des logiciels malveillants est compliqué par le désintérêt d’Apple et de Google à permettre aux programmeurs d’obtenir des autorisations spéciales sur les structures racine du code. Cela signifie que même si les applications tierces sont capables de détection un malware sur un téléphone, il est impossible de faire quelque chose à moins que l'appareil ne soit rooté ou jailbreaké.
Crédit image: HP
TCela dit, selon HP, les taux de détection élevés pourraient suffire à donner aux clients l'avantage dans cette lutte en constante évolution. Le rapport indique que « les produits anti-malware actuels pour
Bien qu'il soit regrettable que le problème soit signalé à l'utilisateur par ces programmes peut continuer pour l'instant, HP pense qu'un utilisateur informé vaut mieux que rien.
Rançongiciel
Tout comme les logiciels malveillants pour points de vente, "rançongiciel» est un terme peu connu avant 2014. Cette menace croissante fonctionne en infectant l’ordinateur ou l’appareil mobile d’un utilisateur et en cryptant les fichiers qu’il contient.
Après cela, ils se réveillent et découvrent que leurs photos, documents et données ont été « enfermés » derrière un ensemble d’instructions stipulant que s’ils ne paient pas un des frais prédéterminés aux pirates informatiques responsables dans un délai de 24 heures à une semaine, tout ce qui leur tient à cœur sera supprimé, pour ne jamais être vu encore.
Les ransomwares ont rapporté à leurs créateurs une somme d’argent considérable.
Vous avez peut-être déjà entendu parler de certains des cas les plus répandus, notamment CryptoLocker, CryptoWall et Reveton, qui ont tous rapporté à leurs créateurs des sommes d’argent considérables auprès de personnes désespérées qui n’avaient pas sauvegardé leurs fichiers les plus importants avant d’être attaquées. HP affirme qu'en raison de leur rentabilité constante « rLes menaces d'ansomware sont là pour rester, et les organisations doivent disposer d'une politique de sauvegarde et de restauration solide. place pour toutes les données d’entreprise afin d’atténuer les effets potentiellement destructeurs d’une réussite attaque."
Même si le concept semble absurde à première vue, les chiffres ne mentent pas. HP affirme que les responsables de ces stratagèmes ont gagné des millions de dollars au cours de la seule année écoulée, et avec autant d'argent dépensé retirés des poches des gens grâce à cette tactique malveillante, il est peu probable que le rythme de ces agressions ralentisse à tout moment. bientôt.
Internet des objets
S’il y a un domaine de sécurité sur lequel HP n’a pas réussi à donner une tournure positive, c’est bien l’Internet des objets. En tant que secteur technologique grand public à la croissance la plus rapide au cours des dernières années, l’IoT présente une toute nouvelle série de problèmes que les suites antivirus actuelles ne sont pas prêtes à résoudre.
Le rapport de HP corrobore une histoire que nous avons publiée la semaine dernière, qui a déclaré que même si les antivirus traditionnels ont joué un rôle vital au cours des deux dernières décennies, leurs jours sont comptés. À l’aube de 2015 et au-delà, de nouvelles solutions seront nécessaires à mesure que les appareils connectés à Internet comme les thermostats, les téléviseurs et les réfrigérateurs continuent de gagner en popularité.
En rapport: Cette boîte pourrait-elle remplacer votre antivirus pour toujours?
La société HP expose le problème sans équivoque, affirmant que « l'infrastructure sans fil des points de terminaison [pour l'IoT] en est encore à ses balbutiements et, malheureusement, il y a un manque de la collaboration dans l'industrie au cours de son développement n'a pas réussi à créer un écosystème ouvert qui pourrait accueillir des appareils et des communications hétérogènes protocoles. »
Seul le temps nous dira ce que signifie ce manque de coordination et d'intégration des systèmes entre les centaines d'organismes différents. les développeurs, les programmeurs et les fabricants pourraient contribuer à l’émergence de logiciels malveillants, même si le résultat ne semble pas aussi prometteur. prometteur. La dernière fois qu’autant d’entreprises différentes ont tenté de se lancer dans le même espace sans coopérer les unes avec les autres en matière de normes de sécurité, nous nous sommes retrouvés avec un million de téléphones portables infectés, à raison de milliers par personne. jour.
Conclusion
Même si une grande partie de ce que nous avons glané dans le rapport de HP était remplie de la tristesse et du désastre auxquels on peut s'attendre, la société est optimiste quant aux chances de riposter, affirmant qu'« avec une augmentation coopération et une compréhension approfondie des menaces imminentes, nous pouvons continuer à augmenter les coûts physiques et intellectuels qu'un attaquant doit dépenser pour réussir à exploiter un système."
Maintenant plus que jamais, il existe une gamme d'options de confidentialité et de cryptage disponibles au consommateur moyen qu'il peut utiliser pour se protéger des menaces mentionnées ci-dessus. L’astuce consiste à commencer à utiliser cette fonctionnalité de manière proactive et à tirer les leçons des erreurs du passé pour créer un avenir meilleur pour les utilisateurs Internet de demain.
Nous vivons dans une époque remplie de possibilités, et si nous jouons bien nos cartes, peut-être que les perspectives du rapport sur les cyber-risques pour 2016 seront un peu meilleures que celles de l’année précédente.
Nous avons déjà entendu dire qu'Apple avait obtenu la part du lion de la capacité de fabrication de puces 3 nm du fabricant de puces TSMC. La dernière rumeur suggère que la commande s'est étendue pour revendiquer la totalité de l'approvisionnement de TSMC pour les 12 prochains mois.
Selon un rapport de l'Economic Daily News, les commandes de processeurs d'Apple occuperont la pleine capacité des capacités de fabrication 3 nm de TSMC. Il s'agit d'une victoire importante pour le fabricant de Mac et d'iPhone puisque le nœud 3 nm de TSMC est plus avancé que celui de Samsung.
Les Chromebooks sont les appareils parfaits pour les étudiants, car ils sont fiables et abordables. Si vous envisagez d'en acheter un pour un être cher ou pour vous-même en préparation de la nouvelle année scolaire, consultez l'offre de Best Buy pour le Chromebook 315 d'Acer. De son prix initial de 289 $, il passe à 169 $ encore moins cher après une réduction de 120 $. Vous allez devoir vous aligner sur tous les autres acheteurs qui seront intéressés par ce Chromebook cependant, donc si vous souhaitez profiter de cette offre, vous devez procéder à l’achat dès maintenant.
Pourquoi devriez-vous acheter le Chromebook Acer 315
Acer, l'une des meilleures marques d'ordinateurs portables, est connue pour ses appareils informatiques économiques, il n'est donc pas surprenant qu'elle produise des Chromebooks fiables comme l'Acer Chromebook 315. Il est alimenté par Chrome OS de Google, qui utilise principalement des applications Web au lieu de logiciels que vous devez installer comme sur les ordinateurs portables Windows. Les Chromebooks peuvent également télécharger des applications Android depuis le Google Play Store, vous ne serez donc pas limité dans les fonctions que vous pouvez exécuter avec l'Acer Chromebook 315.
Le marché des ordinateurs portables est un peu étrange en ce moment, ce qui est particulièrement problématique si vous retournez aux études. Nous avons vu certains des meilleurs ordinateurs portables de jeu de tous les temps cette année, mais de nombreux ordinateurs portables solides pour la rentrée n'ont pas encore été mis à jour vers la dernière génération, ce qui rend difficile de s'installer sur une seule machine.
Nous avons examiné des dizaines d’ordinateurs portables en 2023, et seuls quelques-uns répondent à l’équilibre entre prix, performances et portabilité exigé par les étudiants. Si vous retournez à l’école, ce sont les trois seuls ordinateurs portables que vous devriez envisager.
Le high roller: Razer Blade 14
