Actualités

Le top 10 des prévisions de cybersécurité de Bitdefender pour 2019

previsions 2019

Les ransomwares ont perdu leur place de N°1 dans le classement des cybermenaces au cours du premier semestre 2018, après avoir été en tête de liste pendant des années. Bien qu’ils aient été un peu délaissés par les crypto-miners, les ransomwares sont rapidement revenus sur le devant de la scène, ce qui montre que les malwares visant à chiffrer des données sont bien là pour perdurer.

Les ransomwares

Étant le type de malware le plus rentable, les ransomwares demeurent une menace constante. Nous enregistrons encore un grand nombre d’infections tous les jours, mais la bonne nouvelle, c’est que le nombre de demandes de rançons n’augmente plus – il plafonne. L’une des raisons est que les ransomwares ont été relégués au second plan au profit du cryptojacking, qui vise à « dérober » de la puissance de calcul pour générer des monnaies virtuelles, tout en passant inaperçu. Mais un facteur encore plus important derrière la stagnation des demandes de rançons, est l’émergence de solutions dédiées, visant à bloquer spécifiquement cette forme de malware. Il y aura toujours de nouvelles versions de ransomwares, certaines plus complexes que d’autres et certaines plus difficiles à détecter, mais nous ne nous attendons pas à ce qu’ils prennent des proportions beaucoup plus importantes qu’actuellement dans les mois à venir.

L’Internet des Objets (IdO)

Nous nous attendons à davantage d’attaques exploitant l’Internet des Objets et les dispositifs intelligents/connectés. Alors que les législateurs s’efforcent de trouver un moyen de réglementer cet espace, les attaquants continueront de tirer parti des failles présentes au sein de ces objets.

Les cybercriminels sont capables de s’en prendre aux babyphones, aux caméras de surveillance et tout autre appareil ménager. Les dispositifs médicaux connectés sont aussi loin d’être négligés par les pirates informatiques. Par exemple, les implants corporels qui prennent en charge des fonctionnalités de connectivité sans fil peuvent être la cible d’attaques par ransomware, lors desquelles une rançon est demandée pour pouvoir rester en vie. Cela a l’air fou ? N’oubliez pas qu’en 2013, l’ancien Vice-Président américain Dick Cheney a demandé à ses médecins de désactiver la fonction sans fil de son stimulateur cardiaque, pour empêcher que des terroristes puissent le pirater.

Une autre tendance notable du paysage de l’IdO, est le passage progressif du Wifi au LTE et de l’ipv4 à l’ipv6. Bien que ces changements promettent une sécurité accrue, ils ouvrent une nouvelle boîte de Pandore puisqu’il s’agit d’un terrain relativement nouveau pour l’écosystème de l’IdO.

previsions 2019
previsions 2019

Les attaques sous macOS

La part de marché d’Apple sur le marché des ordinateurs de bureau étant croissante, les malwares conçus pour infecter les machines sous macOS augmentent. Nos données montrent non seulement de nouveaux malwares visant spécifiquement les utilisateurs Mac, mais aussi des mécanismes et outils spécifiques à macOS conçus pour perdurer sur les Mac après exploitation d’une faille de sécurité. Nous l’avons déjà vu lors d’attaques persistantes avancées (APT) qui hébergeaient des composants spécifiques à macOS.

L’exploitation des macros et les attaques sans fichier

Le nombre et la portée des attaques exploitant les macros de Microsoft Office augmenteront également. Les macros sont une fonctionnalité de Microsoft, pas un bug. Cela en fait un appât parfait pour mener des attaques d’ingénierie sociale – où l’attaquant manipule sa victime afin d’obtenir des informations personnelles.

Nous nous attendons aussi à une explosion des attaques sans fichier, notamment celles qui se basent sur PowerShell et sur d’autres outils natifs de l’OS, comme la base de registre, mshta.exe, etc.

Les programmes potentiellement indésirables (PPI) et le cryptojacking

Les PPI, y compris les adwares, ne représentent pas en soi une menace énorme, mais elles ne doivent pas non plus être totalement négligées. En effet, vous pourriez tout à fait télécharger une application apparemment légitime sans savoir qu’elle est « livrée » avec un crypto-miner ou un malware.

Nous prévoyons une augmentation du nombre de mineurs JavaScript intégrés à des pages Web. Ce fut par exemple le cas lors du piratage de type cryptographique de YouTube, au cours duquel des attaquants ont mené une campagne malveillante et ont injecté des crypto-miners dans des publicités diffusées sur la célèbre plateforme d’hébergement de vidéos.

Enfin, nous pouvons nous attendre à un passage du téléchargement de malwares par drive-by-down au téléchargement par drive-by-mining à grande échelle. En d’autres termes, l’utilisation d’API Web qui réalisent du crypto-mining, directement depuis le navigateur Internet de l’utilisateur, au lieu de kits d’exploitation téléchargeant directement des malwares sur l’ordinateur de la victime.

Les menaces invisibles

Les exploits au niveau du réseau seront à l’honneur l’année prochaine, et ils seront vraisemblablement mis en lumière par les médias sociaux. Les chercheurs vont devoir consacrer des ressources considérables à l’analyse des attaques, des backdoors et des défauts de conception au niveau du hardware. Les compromissions au niveau de la chaîne d’approvisionnement en logiciels seront aussi à surveiller.

Les menaces persistantes avancées (APT)

Nous nous attendons à ce que les APT continuent d’émerger, avec une attention toute particulière pour le secteur bancaire. On peut d’ailleurs se remémorer le groupe de cybercriminels appelé Carbanak qui a fait la une des journaux en 2014 pour avoir déployer une campagne de type APT pour dérober de l’argent à de nombreuses banques. Les attaquants avaient volé des centaines de millions de dollars, non seulement aux banques, mais aussi à plus d’un millier de clients. L’attaque avait été diffusée via un e-mail de phishing intégrant un malware.

Le RGPD va monter en puissance

Pour changer, voici une prévision positive. Grâce aux efforts renouvelés de l’UE pour protéger les données personnelles – sous la forme du règlement général sur la protection des données entré en vigueur en mai 2018 – nous devrions nous attendre à ce qu’il y ait moins de fuites d’identifiants personnels ou, tout du moins, elles feront moins souvent les gros titres des journaux. Les incidents de sécurité seront mieux contenus afin d’éviter les pénalités qui pourraient entraîner des faillites. N’oubliez pas que le RGPD peut imposer des amendes allant jusqu’à 4% du chiffre d’affaires annuel des entreprises, ce qui peut se traduire par des centaines de millions, voire des milliards de dollars dans le cas des plus grandes sociétés.

Les élections européennes sous le feu des projecteurs

En 2019, l’Europe va élire les nouveaux membres du Parlement. Si l’on se fie à l’évolution récente de la situation aux États-Unis, il faut s’attendre à des troubles en Europe, y compris des attaques parrainées par des états contre les systèmes électoraux, de la propagande sur les médias sociaux et d’autres formes « d’interférences ». Si, il y a quelques années, ces actes n’étaient que des rumeurs, les événements des deux dernières années confirment à eux seuls que les grandes puissances mondiales ne reculeront devant rien pour influencer leurs résultats politiques et ceux de leurs adversaires.

Les attaques mobiles

Les services de technologie financière (Fintech) ouvrent la voie à une nouvelle tendance très rentable pour les cybercriminels. Plus il y aura d’argent en jeu et plus nombreuses seront les intégrations aux systèmes bancaires traditionnels, plus ces derniers seront ciblés par des pirates informatiques, qui développeront probablement de nouvelles menaces ciblant spécifiquement ces services.

Source : Bitdefender

About the author

No Web Agency Staff

No Web Agency est un site spécialisé dans la Publication & Diffusion de Communiqués de Presse, actus... édité par Sébastien Mugnier !

Notre objectif est simple, c’est d’accompagner les entreprises dans le développement de leur image, comme diffuseur de leurs actualités, ou encore en relais de leur stratégie marketing (lancement de produits, salon…).

Bienvenue sur No Web Agency

Notre objectif est simple, c’est d’accompagner les entreprises dans le développement de leur image, comme diffuseur de leurs actualités, ou encore en relais de leur stratégie marketing….++