Dangers informatiques : 7 tendances pour 2018
Quelles sont les tendances contre lesquelles il faudra se prémunir l'année prochaine ? En 2018, le crypto-jacking basé sur le navigateur, les attaques basées sur PowerShell, les pirates utilisant les logiciels de sécurité comme porte dérobée, les attaques de vers adaptatifs et la connectivité croissante dans tous les secteurs représentent les plus grands dangers, comme l'a analysé Malwarebytes.
Parmi les tendances 2018 en matière de sécurité informatique, l'éducation et le secteur de la santé seront des cibles privilégiées, indique-t-on chez Malwarebytes. La liste des sept dangers auxquels les entreprises et les particuliers sont confrontés est la suivante :
1. la "ruée vers l'or" du cryptojacking sera la plus grande mine d'or
Vers la fin de l'année 2017, les activités de cryptojacking ont explosé. Celles-ci auront également une influence considérable sur l'année 2018, d'autant plus que la valeur des crypto-monnaies va continuer à augmenter fortement. Cette année, Malwarebytes a bloqué 11 millions de connexions à des sites de minage de pièces en une seule journée. Ce qui rend ce stratagème si complexe, c'est que la ligne entre les utilisateurs quotidiens d'Internet et les cybercriminels est floue. En termes d'augmentation du nombre d'utilisateurs, une seule cryptomonnaie de minage peut être bonne pour la monétisation de son propre site web. Mais dans ces circonstances, il est également probable que les activités de cryptojacking remplacent la publicité sur les sites web pour devenir une toute nouvelle source de revenus. La majeure partie du cryptojacking provient de sites Web légitimes. Mais les criminels pourraient utiliser les sites web et donc la monnaie à leur profit.
2. augmentation des attaques basées sur PowerShell
Début 2017, plusieurs départements informatiques du gouvernement saoudien ont été compromis par des macros dans des documents Word et infectés par des chevaux de Troie. L'attaque par scripts malveillants visait à communiquer en permanence, à partir de différents appareils, avec des sites Web compromis qui faisaient office de proxys pour le serveur de commande et de contrôle. Ces attaques malveillantes basées sur des scripts, en particulier celles basées sur PowerShell, sont difficiles à identifier. Elles peuvent facilement contourner les programmes antivirus, ce qui les rend très attrayantes pour les cybercriminels. Malwarebytes prévoit de nombreuses autres attaques PowerShell pour l'année prochaine.
3. les établissements d'enseignement deviennent un objectif principal
Malgré la complexité croissante, les cybercriminels continueront à cibler les points finaux les plus simples. Les établissements d'enseignement ont souvent une infrastructure informatique insuffisamment protégée et patchée. En effet, ces institutions manquent de ressources pour se protéger de manière professionnelle. De plus, il existe dans ce secteur un nombre incalculable de points finaux qui contiennent une grande quantité de données sur les étudiants, les professeurs ou les parents. Les vols de données visent souvent ces ensembles de données sensibles. Les établissements d'enseignement semblent être l'une des cibles les plus courantes des cyber-attaques l'année prochaine.
4. les cybercriminels se professionnalisent et s'organisent de plus en plus
Le nombre d'outils que les cybercriminels peuvent utiliser ne cesse de croître. Et les criminels ont de moins en moins besoin de connaissances préalables et de savoir-faire technique pour lancer des cyberattaques. De ce fait, les attaques sont de plus en plus faciles et donc plus fréquentes. Cette croissance est également une réaction aux médias et à la culture pop, qui ont fait connaître la rentabilité et le succès de la cybercriminalité. Les ransomwares ont rapporté à eux seuls un milliard de dollars US cette année. L'entrée dans le monde de la cybercriminalité n'est plus un tabou, car dans certaines parties du monde, ces activités ne font souvent pas l'objet de poursuites judiciaires ou policières. Parallèlement, ceux qui se sont déjà établis en tant que "top players" de la cybercriminalité défendront leurs sources de revenus et leurs champs d'action de manière encore plus agressive qu'auparavant. Malwarebytes a déjà constaté que les entreprises internationales de cybercriminalité ont même recours à des stratégies de fusion et d'acquisition, ainsi qu'à la violence physique, pour protéger et développer leurs sources de revenus.
5. Les logiciels de sécurité informatique seront également une cible d'attaque
En 2018, les cybercriminels cibleront de plus en plus les solutions logicielles de sécurité informatique, voire les utiliseront à leurs propres fins. En ciblant les programmes et solutions de confiance, les criminels pourront contrôler les appareils et manipuler les utilisateurs. Les pirates utiliseront les solutions de sécurité informatique en subvertissant le programme directement sur le point final ou en interceptant et en détournant le trafic dans le nuage. Au fur et à mesure que ces activités seront connues, la perception du public à l'égard des logiciels de sécurité informatique, en particulier des solutions antivirus (AV), continuera à se dégrader.
6. davantage de vers informatiques en action
En 2017, Malwarebytes a constaté que les programmes malveillants Wannacry et Trickbot utilisaient des fonctions de ver pour diffuser des logiciels malveillants. D'autres familles de logiciels malveillants utiliseront cette technique en 2018, car la compromission de réseaux par des vers s'avère plus efficace que toute autre méthode - tout simplement parce qu'ils se propagent le plus rapidement. Si les pirates informatiques trouvent le moyen d'utiliser les vers sans se faire remarquer (ce qui était traditionnellement le but de ces logiciels malveillants), cette tactique peut devenir très efficace.
7. l'IoT sera 2018
Pour les institutions de santé, les modèles IoT offrent de nombreux avantages lorsque les appareils médicaux peuvent être directement connectés à Internet. Une plus grande mise en réseau signifie une meilleure analyse des données et donc de meilleurs soins aux patients. Mais cette approche augmente le risque de perte des informations sur les patients ou d'accès non autorisé aux appareils. Le secteur de la santé devra analyser de près la nouvelle ère de la mise en réseau et de la sécurité informatique. À l'instar de la numérisation des dossiers médicaux, les protocoles de sécurité doivent évoluer pour contrer les menaces croissantes. Les appareils devraient être dotés d'une authentification forte, d'un accès limité et d'un contrôle des communications d'appareil à appareil. Le cryptage peut être un facteur décisif pour sécuriser ces appareils. Si les fabricants d'appareils n'adoptent pas eux-mêmes cette technologie, ils doivent proposer des fournisseurs tiers tels que des solutions de sécurité informatique.
Conclusion
"Nos analyses montrent que les choses ne vont pas s'améliorer en 2018", a déclaré Marcin Kleczynski, CEO de Malwarebytes. "Les pirates disposent d'outils et de technologies de plus en plus sophistiqués. Nous voyons se former une armée de cybercriminels, appâtés par des outils bon marché et la promesse de gagner rapidement de l'argent. A cela s'ajoute le fait que les médias relatent les attaques réussies et glorifient souvent les pirates. Pour se préparer aux attaques à venir, il faudra davantage de formation à la cybersécurité, une meilleure éducation et une sensibilisation adéquate, ainsi qu'une approche à plusieurs niveaux dans les entreprises, mais aussi pour la protection des particuliers".
