Pour gérer vos consentements :

Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017

Si décembre offre l’occasion de faire un bilan de l’année écoulée, la période permet aussi de jeter un regard sur celle qui arrive. Notamment en matière de cybersécurité. Trend Micro s’est prêté au jeu des prédictions qu’il présente dans son rapport The Next Tier – 8 Security Predictions for 2017.

« L’année prochaine, l’industrie de la cybersécurité sera entrainée dans un nouveau territoire après que le paysage des menaces de 2016 a ouvert les portes aux cybercriminels afin d’explorer un éventail plus large d’attaques et de surfaces d’attaque, prévient Raimund Genes, directeur technique chez Trend Micro. Nous prévoyons que le Règlement général sur la protection des données (GDPR) entraînera des changements considérables dans la gestion des données pour les entreprises du monde entier, que de nouvelles méthodes d’attaques menaceront les sociétés, que l’expansion des tactiques des ransomwares impactera plus d’appareils et que la cyber-propagande manipulera encore davantage l’opinion publique. »

2017 pire que 2016

En d’autres termes, ce tableau réjouissant dessine une année 2017 pire que 2016, avec de nouvelles générations de ransomwares (qui pourraient s’attaquer aux terminaux de paiement et distributeurs d’argent), l’intensification des attaques DDoS à partir de réseaux d’objets connectés grand public (IoT) et industriels (IIoT) infectés (une spécialité du malware Mirai), de nouvelles formes d’attaques au président (ou BEC/BPC pour Business Email/Process Compromise) et des exploitations toujours plus soutenues de vulnérabilités logicielles pour pénétrer les systèmes. Notamment chez Adobe et Apple.

« Nous prévoyons que plus de failles logicielles seront découvertes dans les produits Adobe et Apple que dans ceux de Microsoft », affirme le rapport. Trend Micro rappelle ainsi que les 135 vulnérabilités décelées au sein des produits Adobe (à commencer par Flash) à travers le programme Zero-Day Initiative (ZDI) sont largement supérieures aux 76 failles détectées chez l’éditeur de Windows en 2016. C’est aussi l’année des records pour Cupertino avec 50 brèches de sécurité trouvées jusqu’en novembre, contre 25 en 2015.

Windows mieux armé

Cette tendance n’est pas seulement portée par la baisse des ventes de PC au profit des tablettes et smartphones. « Les corrections et améliorations de sécurité [de Microsoft] accentueront la difficulté pour les attaquants de trouver davantage de vulnérabilités dans le système d’exploitation », estime l’éditeur de sécurité. Windows n’en pourrait pas moins continuer à être criminellement exploité par l’intermédiaire des failles des produits Adobe qui « conduiront invariablement au développement d’exploits pouvant ensuite être intégrés dans des kits d’exploit ». Et pour un Angler disparu (suite à l’arrestation de son concepteur), ce sont autant de BlackHole et autre Nuclear qui prennent le relais des outils d’attaques tout-en-un.

Quant à Apple, sa part de marché grandissante aux Etats-Unis est de nature à attirer l’attention des cybercriminels. Ils risquent notamment de se tourner vers l’iPhone 4S que Cupertino ne supporte désormais plus afin d’exploiter les failles d’iOS non corrigées. En d’autres termes, les utilisateurs et entreprises devront redoubler de vigilance sur les offres Adobe et Apple en plus de celles de Microsoft, particulièrement si les versions des applications qu’ils utilisent ne datent pas de la dernière heure.


Lire également

Trend Micro ausculte la cybercriminalité underground en France
CITL : Un hacker évalue gratuitement la sécurité des logiciels
L’utilisation malveillante de Windows PowerShell augmente

Crédit Photo : Eugène Sergueev-Shutterstock

Recent Posts

Violation de données : phishing et ransomware au top des menaces

Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l'an…

2 jours ago

IBM Think 2021 : IA à tous les étages

IBM fait le plein d'annonces solutions à l'occasion de sa conférence Think 2021. Une édition…

4 jours ago

Jamf, expert Apple, acquiert Wandera 400 M$

Wandera étend les capacités de sécurité "zero trust" mobile/cloud de Jamf, spécialiste des solutions de…

4 jours ago

Tiger Lake : au tour des stations de travail mobiles

Tout juste officialisées, les puces Tiger Lake-H arrivent sur plusieurs stations de travail mobiles Dell…

4 jours ago

Automatisation : Appian met à niveau sa plateforme low code

Appian met à niveau sa plateforme d'automatisation low code. L'accès aux données et le développement…

4 jours ago

Lura : une passerelle API chez la Fondation Linux

Destiné à développer des passerelles API, le framework KrakenD passe sous l'aile de la Fondation…

4 jours ago