Pourquoi le besoin de sécurité a-t-il augmenté?
Internet des objetsIoT) - concept d'informatique
Le concept a été formulé en 1999 commecomprendre les perspectives d'utilisation généralisée des outils d'identification par radiofréquence pour l'interaction d'objets physiques entre eux et avec l'environnement extérieur.
C'est le domaine des appareils en pleine expansion,L’Internet des objets (IoT), qui comprend les téléviseurs intelligents et les appareils électroménagers, deviendra encore plus courant à mesure que les réseaux 5G deviendront plus abordables. Cela constitue l’une des plus grandes menaces pour la sécurité numérique du futur. Pour contrer cela, de plus en plus d’entreprises embauchent des « hackers éthiques ».
Qui engage des hackers et pourquoi?
Hacker éthique ou hacker chapeau blanc, ainsi queen argot des réseaux, « white hat » (de l'anglais White hat) est un spécialiste de la sécurité informatique spécialisé dans les tests de systèmes de protection contre les cybermenaces. Contrairement aux black hats, les white hat hackers recherchent des vulnérabilités sur une base volontaire ou moyennant des frais afin d'aider les développeurs à rendre leurs produits plus sécurisés.
Lors d'une conférence sur la sécurité récemmentорганизованной Nokia, этичный хакер Керен Элазари сказала, что привлечение хакеров, многие из которых являются любителями, для поиска уязвимостей «шесть-восемь лет назад считалось модным лишь для Кремниевой долины».
Mais les "programmes de primes aux bogues"désormais proposé par des organisations allant du Pentagone et des banques comme Goldman Sachs aux compagnies aériennes, aux géants de la technologie et à des milliers de petites et moyennes entreprises.
La montée des cyberattaques
Représentants de la plus grande plateforme de recherchevulnérabilités des systèmes informatiques, HackerOne (qui compte 800 000 pirates informatiques) a indiqué que son organisation avait déboursé un montant record de 44 millions de dollars (plus de 3 milliards de roubles) cette année. Il s'agit d'une augmentation de 87 % par rapport aux 12 mois précédents.
« Le travail d'un seul ingénieur à temps plein"La sécurité à Londres pourrait coûter à une entreprise 106 000 dollars par an, tandis que nous donnons aux entreprises la possibilité de travailler avec une communauté mondiale de centaines de milliers de hackers dotés d'une grande variété de compétences", a déclaré à l'AFP Prash Somaiya, architecte de solutions de sécurité chez HackerOne. — Les criminels découvrent de plus en plus de nouveaux et des moyens très intelligents de contourner la sécurité sur les appareils numériques.
Somaya a ajouté que HackerOne envoie désormais régulièrement des jouets, des thermostats, des scooters et des voitures connectés à Internet à ses pirates pour tenter de les pirater.
La cyberattaque "Mirai" est un exemple qui donne à réfléchir2016, au cours de laquelle des attaquants ont pris le contrôle de 300 000 appareils non protégés, notamment des imprimantes, des webcams et des enregistreurs de télévision. Cela a finalement conduit à la fermeture de sites de médias, d'entreprises et de gouvernements du monde entier.
«Dans le futur de la 5G, nous parlons de tous les appareils possibles avec des connexions à haut débit, pas seulement de votre ordinateur ou de votre téléphone», prévient le hacker éthique Elazari.
En octobre, Nokia a annoncé que le nombre d'infectionsles logiciels malveillants sur les appareils IoT ont augmenté de 100% l'année précédente. Dans son rapport, la société souligne que chaque nouvelle application 5G offre aux criminels "plus de possibilités de nuire et de rançonner".
Coûts de sécurité
Les récompenses pour les pirates peuvent être élevées: 200 utilisateurs de HackerOne réclament déjà plus de 100 000 dollars pour leur travail, et neuf pirates génèrent plus d'un million de dollars de revenus.
Apple, qui fait de la publicité pour le sienprogramme de primes aux bogues, a augmenté la récompense maximale à plus d'un million de dollars à la fin de l'année dernière pour un pirate informatique. Il doit trouver une « vulnérabilité du jour zéro » qui permettra à quelqu'un d'accéder à l'appareil sans interaction de l'utilisateur.
«Une incitation importante, bien sûr, est monétairerécompense. Cependant, les pirates sont souvent intéressés à comprendre comment quelque chose est construit pour briser la protection et simplement la déchirer », a déclaré Somaya. «Être la personne même qui peut pirater des entreprises de plusieurs milliards de dollars est le vrai plaisir.»
Selon HackerOne, l'afflux d'entreprises migranttravailler à distance pendant la pandémie a également conduit à un «pic d'attaques de hackers», avec pour résultat que le nombre de hackers enregistrés a augmenté de 59% et la rémunération versée a augmenté d'un tiers.
Somaya a ajouté que les gouvernements français et britannique font partie de ceux qui ont ouvert des applications de suivi des coronavirus à des pirates amicaux.
Nouvelles exigences de cybersécurité pour les organisations
Alors que les systèmes Internet 5G aurontde nouvelles fonctionnalités de sécurité intégrées à l'infrastructure réseau - ce qui n'était jamais arrivé auparavant. La nouvelle technologie est, entre autres, beaucoup plus complexe que ses prédécesseurs. Cela laisse plus de place aux problèmes de sécurité dus à des facteurs humains.
«Risque élevé de mauvaise configuration etcontrôle d'accès inadéquat: ces échecs sont le plus gros problème », explique Silke Holtmanns, femme responsable de la recherche 5G au sein de la société de cybersécurité AdaptiveMobile.
Mais, selon Holtmanns, les entreprises sont prêtes à résoudre les problèmes - les questions de sécurité sont activement soulevées à l'ordre du jour dans le monde entier.
L'UE, avec les gouvernements du monde entier, a commencé à resserrer les exigences en matière de cybersécurité pour les organisations, et les amendes pour violations de données sont en augmentation.
«Avant, il était difficile pour les entreprises de justifierle financement des investisseurs pour la sécurité augmente », conclut Holtmanns, membre du groupe consultatif européen sur la cybersécurité. - Mais cette fois, c'est du passé. Tout le monde comprend ce qui est en jeu. "
Lisez aussi
Des scientifiques ont identifié la cause de l'explosion à Beyrouth sur les réseaux sociaux
En raison du mouvement des plaques, le plancher de l'océan Pacifique est maintenant profondément sous la Chine
Recherche: la fonte du pergélisol ravive les microbes anciens