2017 : quelles cybermenaces ?
Kaspersky Lab prévoit les cybermenaces pour l'année 2017.
Les prévisions des experts de Kaspersky pour l'année 2017 portent sur l'impact des outils sur mesure et librement disponibles, l'utilisation croissante de fausses informations concernant les attaquants qui se cachent derrière, la vulnérabilité des connexions Internet arbitraires et donc d'autres problèmes de sécurité dans l'Internet des objets, ainsi que l'utilisation de cyberarmes dans le cadre d'une guerre de l'information. Les experts en cybersécurité s'attendent également à une vulnérabilité accrue des infrastructures critiques via le cybersabotage et à une augmentation de l'espionnage sur les appareils mobiles.
Indicateurs de cyber-attaques discutables
Pendant longtemps, les experts en sécurité informatique ont pu obtenir des informations sur les logiciels malveillants connus par le biais d'indicateurs de cyberinfraction et ainsi détecter une infection active, par exemple. Toutefois, cette méthode est devenue obsolète avec la découverte de ProjectSauron [2s'est révélée obsolète. En effet, le groupe APT à l'origine de l'attaque utilisait une plateforme de logiciels malveillants sur mesure, qui modifiait chaque fonction utilisée pour chaque victime visée. Les informations sur les autres victimes obtenues à l'aide des indicateurs utilisés jusqu'à présent n'étaient donc pas fiables, à moins d'être combinées avec une autre mesure comme les règles Yara. (Yara est un outil permettant de détecter les fichiers malveillants ou les modèles d'activités suspectes dans les systèmes ou les réseaux qui présentent des similitudes).
Augmentation des infections de courte durée
Pour l'année 2017, Kaspersky Lab s'attend à une augmentation des logiciels malveillants actifs en mémoire, qui n'ont aucun intérêt à être encore disponibles après un redémarrage et qui s'effacent donc d'eux-mêmes de la mémoire vive. Un tel maliciel, qui peut être destiné à l'espionnage et à la collecte d'informations d'identification en général, est probablement utilisé par des pirates opérant à couvert dans des environnements hautement sensibles. La détection de l'attaque peut ainsi être dissimulée.
"Nos prévisions indiquent des développements dramatiques, mais il existe des mesures de défense appropriées", explique Juan Andrés Guerrero-Saade, expert senior en sécurité chez Kaspersky Lab "Nous pensons qu'il est temps de promouvoir l'adoption de règles YARA solides. Celles-ci permettent aux experts d'analyser une entreprise en profondeur, d'examiner et d'identifier des caractéristiques dans le code binaire et d'examiner la mémoire à la recherche de fragments d'attaques connues. Les infections de courte durée augmentent le besoin d'heuristiques proactives et sophistiquées dans les solutions anti-programmes malveillants avancées".
Autres menaces potentielles pour 2017
Attribution sous fausse bannièreLes cyberattaques jouant un rôle de plus en plus important dans les relations internationales, leur attribution sera une question centrale lors de la définition des processus d'action politique - par exemple lors d'une action de représailles. La recherche d'attributions pourrait conduire les criminels à ouvrir leur infrastructure ou leurs boîtes à outils propriétaires à une utilisation de masse. Ou ils peuvent opter pour un logiciel malveillant open source ou commercial afin de dissimuler leur propre identité et de mener l'attaque sous un faux drapeau.
L'émergence d'une guerre de l'information: Déjà en 2016, les publications d'informations piratées à des fins agressives se sont multipliées. De telles attaques devraient encore augmenter en 2017. Il existe un risque que les attaquants exploitent la disposition des gens à considérer de telles informations comme vraies, en manipulant les informations ou en ne les transmettant que de manière sélective.
L'ascension des hackers vigilants: Les experts de Kaspersky Lab partent également du principe que le piratage et la diffusion de données vont soi-disant augmenter pour le bien du grand public.
Intégrité des appareils dans un Internet encombréLes fabricants de l'Internet des objets continuent de fournir des appareils non sécurisés qui posent des problèmes de sécurité à grande échelle.
Vulnérabilité croissante au cybersabotageLes infrastructures critiques et les systèmes de fabrication étant également connectés à Internet - généralement avec peu ou pas de protection - la tentation est grande pour les cybercriminels de les endommager ou de les perturber ; en particulier pour les attaquants avancés et en période de tensions géopolitiques croissantes.
Espionnage sur les appareils mobilesLes espions qui ciblent les appareils mobiles sont de plus en plus nombreux. Une raison à cela : l'industrie de la sécurité se bat pour avoir un accès complet aux systèmes d'exploitation mobiles afin de pouvoir effectuer des analyses médico-légales.
Commercialisation des attaques financièresOn s'attend à une commercialisation des attaques financières. L'attaque contre le système de paiement SWIFT en est un exemple datant de 2016. Ces attaques financières sont menées à l'aide de ressources mises en vente sur des forums clandestins ou selon le schéma "as-a-service".
Compromission des systèmes de paiementLes systèmes de paiement étant de plus en plus populaires et répandus, ils susciteront également un grand intérêt de la part des criminels.
Perte de confiance dans les ransomwaresLa hausse continue des ransomwares s'accompagne, selon les experts de Kaspersky Lab, d'une perte de confiance croissante entre les victimes et leurs agresseurs. La raison : jusqu'à présent, de nombreuses victimes ont encore souvent pu compter sur le déblocage de leurs données par les attaquants après le paiement d'une rançon. Toutefois, de nouveaux cybercriminels font leur entrée sur le marché des ransomwares, ce qui pourrait nuire à l'assurance qualité des attaquants observée jusqu'à présent ; la conséquence serait une perte de confiance de la part des victimes lorsqu'il s'agit de payer la rançon exigée.
L'attrait criminel de la publicité numériqueAu cours de l'année à venir, nous verrons quel type d'outils de suivi et de ciblage sera de plus en plus utilisé dans la publicité pour surveiller les activistes et les dissidents présumés. De même, les réseaux publicitaires qui permettent un excellent profilage des cibles en combinant les adresses IP, les empreintes digitales du navigateur, les intérêts de navigation et la sélectivité de connexion, seront utilisés par les acteurs avancés du cyberespionnage pour atteindre leurs cibles avec précision tout en protégeant leurs dernières boîtes à outils.
Source : Kaspersky Lab
