7 grandes tendances de la cybercriminalité en 2018
La cybermenace ne sera pas en baisse en 2018. On analyse encore plus de ransomwares qu'en 2017 et davantage d'attaques sur les micrologiciels et les réseaux d'entreprise, ainsi que sur les appareils OS-X. Les attaques de ransomwares ne sont pas encore terminées.
Voici les sept principales tendances de la cybercriminalité en 2018, analysées par Bitdefender :
1. Les criminels restent fidèles aux logiciels malveillants à succès
Never change a winning team : les criminels resteront fidèles aux logiciels malveillants qui rapportent le plus d'argent : les ransomwares, les chevaux de Troie bancaires et les mineurs de monnaies numériques. Toutefois, la manière dont ces menaces sont utilisées va changer. Les ransomwares, par exemple, seront plus sophistiqués et utiliseront à l'avenir la puissance des GPU à des fins de cryptage pour contourner les produits antimalware.
2. de plus en plus d'entreprises en ligne de mire
Après des années de focalisation sur les individus, les auteurs de logiciels malveillants viseront de plus en plus les entreprises et les réseaux informatiques. Les programmes de grappillage de mots de passe comme Mimikatz ou l'exploitation des vulnérabilités des vers deviendront la norme pour de nombreux échantillons de logiciels malveillants.
3. Windows 10 devient une cible privilégiée pour les cyber-attaques
Windows 10 devient omniprésent et donc plus intéressant en tant que cible. La plate-forme prend également en charge Powershell et Linux Bash. Les criminels utilisent ici de plus en plus les attaques par e-mail sans fichiers joints. Mais le nombre de pièces jointes malveillantes dans les courriels de spam va également augmenter, notamment dans les langages de script comme PERL ou Python.
4. consolidation du marché PaaS
Bitdefender s'attend également à de grands changements sur le marché du PaaS (polymorphisme en tant que service), un secteur qui devrait se consolider au cours de l'année 2018. Les moteurs polymorphes avancés fonctionnant dans le cloud sont déjà utilisés par les cybercriminels pour inonder le marché de variantes uniques de malwares connus. Cela offre de grands avantages aux cybercriminels et l'octroi de licences d'accès à ces systèmes permettra probablement aux acteurs de faire de bonnes affaires.
5. les vulnérabilités du micrologiciel ouvrent une porte dérobée secrète
En 2018, les acteurs criminels chercheront également à nouveau des vulnérabilités dans les composants individuels des appareils qui se trouvent en dessous du niveau du système d'exploitation, comme les micrologiciels. Les piles Wi-Fi et Bluetooth individuelles feront l'objet d'une attention accrue, car toutes les vulnérabilités potentielles déjà identifiées offrent une porte dérobée secrète très difficile à détecter et à sécuriser.
6. les botnets IoT évoluent
Les grands botnets IoT deviendront la nouvelle normalité en 2018. Le code source des bots IoT est disponible gratuitement sur le web. Les groupes criminels qui souhaitent lancer des attaques massives avec des appareils IoT disposent d'une plateforme solide qu'ils peuvent adapter à leurs propres besoins. Les experts s'attendent à ce que ce code soit encore amélioré en 2018, afin de permettre le paiement de rançons par le biais de réseaux compromis.
7. plus d'attaques sur OS X
Last but not least, on s'attend également à davantage d'attaques dans le domaine OS-X, c'est-à-dire sur les Mac. Cependant, pour les consommateurs, les malwares se concentreront probablement sur des tactiques de scareware pour forcer les victimes à payer pour des outils inutiles.
Pour plus d'informations sur le paysage de la cybersécurité en 2017 et les perspectives pour 2018, consultez le rapport Bitdefender "The Global Threat Landscape Report 2017 (anglais)". Téléchargement gratuit ici.
Autres tendances de la cybercriminalité pour 2018 ici.
