RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/ The Mask…, les experts de la sécurité n’en ont pas fini avec les attaques APT si l’on en croit Kaspersky Lab qui liste pour l’année à venir les menaces émergentes dans le monde.
En 2015, il faudra s’attendre à ce que les plus gros et les plus importants groupes d’attaques APT se divisent en plusieurs unités plus petites, opérant de manière indépendante soutient l’éditeur. « Cela entrainera une base d’attaque plus étendue, et donc plus d’entreprises seront touchées, du fait que chaque petit groupe diversifiera ses attaques. Dans le même temps, cela signifie que les plus grosses entreprises précédemment infectées par deux ou trois groupes APT majeurs (par ex. Comments Crew et Wekby) connaîtront plus d’attaques, provenant d’un panel de sources élargi », prédit Kaspersky Lab.
Les banques directement visées
Si pendant nombre d’années les cybercriminels se sont focalisés sur le vol d’argent de l’utilisateur final (vols de cartes de crédit, piratages des comptes de paiement électronique ou des connexions de banque en ligne…), les attaques ciblant directement les banques, et qui utiliseront des méthodes tout droit sorties des stratégies APT, vont se multiplier.
Les réseaux d’hôtels, cibles privilégiées
Les campagnes ciblant dans les hôtels de luxe cadres et dirigeants d'entreprise, à l'instar de celles menées par le Groupe Darkhotel, vont s’accroître. « Actuellement, les hôtels fournissent un excellent moyen de cibler une certaine catégorie de personnes, comme des dirigeants d’entreprise. Cibler les hôtels est également très lucratif car cela fournit des renseignements sur les mouvements d’individus importants dans le monde », précise l’éditeur.
Evolution des techniques d’attaques
« Aujourd’hui, nous voyons déjà des groupes APT déployer constamment des malwares de plus en plus évolués pour des systèmes informatiques qui se complexifient constamment, comme Turla et Regin », constate Kasperky Lab. En 2015, l’éditeur s’attend à voir des implantations de malwares encore plus sophistiquées qui tenteront de déjouer encore plus efficacement les outils de détections des attaques.
Nouvelles méthodes d’exfiltration des données
Les jours où les attaquants activaient simplement une backdoor dans un réseau d’entreprise pour voler des téraoctets d’informations depuis les serveurs FTP dans le monde sont révolus. Aujourd’hui, des groupes plus sophistiqués ont recours aux SSL de manière régulière en plus des protocoles de communication personnalisés. En 2015, plus de groupes d’attaquants feront usage des services cloud afin de rendre l’exfiltration plus discrète et plus difficile à remarquer.