Tendances pour 2019 : les acteurs de la menace opèrent de plus en plus dans l'ombre

Selon les prévisions de Kaspersky Lab (voir plus en détail Rapport) sur la menace des attaques ciblées pour l'année 2019, c'est toutefois le premier groupe qui constituera le plus grand défi pour les entreprises. La raison : des techniques encore plus sophistiquées qui seront de plus en plus difficiles à détecter et à attribuer.

Prévision : pas d'autres APT importantes

Après que l'industrie de la cybersécurité a pu mettre au jour certaines opérations complexes soutenues par l'État au cours des dernières années, les experts de la société de cybersécurité estiment que les acteurs de la menace auront tendance à se replier dans la clandestinité ; ils resteront ainsi sous le radar public et minimiseront le risque d'être découverts. Dotés de ressources suffisantes, les acteurs devraient être en mesure d'affiner davantage leurs boîtes à outils et leurs pratiques, ce qui rendra la détection et l'attribution extrêmement difficiles.

"En 2018, les acteurs de la menace ont provoqué un changement de paradigme", explique Vicente Diaz, chercheur en sécurité chez Kaspersky Lab. "La perception du public s'est accrue et les enquêtes menées par des experts ont mis en lumière des cyberopérations de grande envergure. Cela va entraîner un changement du paysage cybernétique : Les acteurs expérimentés de la menace fuiront l'attention et se tourneront vers la clandestinité, ce qui augmentera leurs chances de succès. Mais cela rendra également très improbable la découverte de nouvelles opérations sophistiquées à grande échelle, et l'art de la détection et de l'attribution devra définitivement atteindre un nouveau niveau".

Cette nouvelle approche comprendra très probablement le développement d'outils ciblant le matériel réseau. Les victimes sont ainsi attaquées via un composant clé du réseau et les acteurs de la menace peuvent recentrer leurs activités : sur des attaques via des réseaux de zombies cachés ou d'autres attaques sournoises contre des cibles sélectionnées.

Autres prévisions d'attaques ciblées pour 2019

Les attaques contre les chaînes d'approvisionnement demeurent : Ils font partie des vecteurs d'attaque les plus redoutés et les plus efficaces de ces deux dernières années. En 2019, les fournisseurs resteront un vecteur d'attaque efficace.

Les logiciels malveillants mobiles continuent de faire parler d'eux : Pour de nombreux acteurs de la menace, les logiciels malveillants mobiles font partie de la campagne d'attaque afin d'atteindre le plus grand nombre possible de victimes potentielles. Même s'il ne faut pas s'attendre à de grandes épidémies dans ce domaine, les pirates expérimentés chercheront de nouveaux moyens d'accéder aux appareils de leurs victimes.

Les réseaux de bots IoT vont continuer à se développer inexorablement : Cet avertissement est répété année après année, mais il ne doit en aucun cas être sous-estimé. En effet, plus les botnets IoT deviennent puissants, plus leur effet peut être dévastateur s'ils tombent entre de mauvaises mains.

Le spear-phishing va prendre de l'importance : Différentes attaques sur les réseaux sociaux comme Facebook, Instagram, mais aussi LinkedIn et Twitter ont ouvert un marché pour les données volées. Les récentes fuites de données importantes sur de nombreux médias sociaux peuvent aider les pirates à rendre les attaques de spear phishing encore plus prometteuses pour les attaquants.

De nouveaux acteurs APT (Advanced Persistent Threat) entrent en scène : Alors que les acteurs de l'APT déjà actifs depuis longtemps auront tendance à disparaître, de nouveaux acteurs entreront sur le terrain, car les obstacles à franchir n'ont jamais été aussi bas. En effet, le marché, qui compte des centaines d'outils efficaces, d'exploits réimaginés, divulgués et toutes sortes de frameworks, est riche et ouvert à tous. Les nouveaux acteurs sont principalement attendus en Asie du Sud-Est et au Moyen-Orient.

Réactions publiques : La découverte d'attaques mémorables récentes, comme celles contre Sony Entertainment Network ou le parti démocrate américain, a placé la question de la justice et de la mise à nu des acteurs de la menace au centre des débats publics. L'indignation pourrait faire naître dans le monde entier des appels à des conséquences diplomatiques plus nombreuses et plus sérieuses.

Source : Kaspersky Lab