Accueil Sécurité 2018 : le Machine Learning sera utilisé à des fins de cybercriminalité,...

2018 : le Machine Learning sera utilisé à des fins de cybercriminalité, prévoit Bitdefender

L’éditeur de solutions de cybersécurité Bitdefender envisage les évolutions des cybermenaces qui vont faire des dégâts au cours de cette année. Il prévoit une croissance exponentielle des exploits de type Zero-day tirant parti de fuites issues d’agences de sécurité au niveau mondial ainsi que des changements majeurs dans le fonctionnement des ransomwares. Les attaques menées par des moteurs polymorphes seront renforcées par l’utilisation d’algorithmes de Machine Learning.

Après des années d’attaques ciblant principalement les particuliers, les créateurs des malwares vont désormais cibler davantage les entreprises et les réseaux, assure l’éditeur. Les mouvements latéraux deviendront la norme pour la plupart des malwares, soit via des utilitaires de détournement de mot de passe tels que Mimikatz, soit en exploitant des vulnérabilités en ayant un comportement identique à celui des vers.

Les attaques sans fichier vont augmenter

Le nombre de pièces jointes malveillantes dans les spams augmentera, en particulier ceux écrits dans des langages de script tels que PERL ou Python, prévoit-il. Les attaques sans fichier augmenteront également fortement à mesure que l’adoption de Windows 10 deviendra universelle, en utilisant des outils tels que PowerShell ou Linux Bash.

L’environnement des cybermenaces restera concentré principalement sur les malwares les plus rentables financièrement. Les ransomwares, les chevaux de Troie bancaires et les mineurs de monnaie virtuelles seront donc toujours plus présents, mais ces menaces subiront des changements majeurs dans leur mode opératoire. On s’attend par exemple à ce que les ransomwares tentent de tirer parti de la puissance de calcul des processeurs des cartes graphiques pour infecter et chiffrer plus rapidement les données des machines ciblées et tenter de contourner les protections des solutions de sécurité..

Le Machine Learning utilisé à des fins de cybercriminalité

Les experts de Bitdefender prévoient également des changements importants sur le marché du PaaS (Polymorphism as a Service), une tendance qui se consolidera tout au long de l’année 2018. Les cybercriminels utilisent déjà des moteurs polymorphes avancés disponibles dans le Cloud pour inonder le marché de variantes uniques de malwares connus. Les avantages qu’ils offrent aux cybercriminels sont particulièrement intéressants. La vente de licences d’utilisation de ces moteurs personnalisés générera probablement des profits importants pour ces revendeurs.

Ces attaques menées par des moteurs polymorphes seront également renforcées par l’utilisation d’algorithmes de Machine Learning utilisés à des fins de cybercriminalité. En 2018, les cybercriminels se focaliseront beaucoup plus sur le développement de techniques : créer et diffuser des codes entrainant la détection de faux positifs de la part des éditeurs ou manipuler la charge utile du malware jusqu’à ce qu’elle ne soit plus détectée.

Wifi et Bluetooth dans le collimateur

En 2018, les attaquants rechercheront également des vulnérabilités utilisables dans des composants situés sous les systèmes d’exploitation, tels que les firmwares. Les protocoles Wifi et Bluetooth feront l’objet d’une attention particulière de la part des attaquants car toutes les vulnérabilités potentielles identifiées à leur niveau offrent une porte dérobée furtive très difficile à détecter et à bloquer puisque intégrées directement lors de leur conception.

Botnets massifs exploitant des objets connectés

Les attaques liées à des botnets massifs exploitant des objets connectés deviendront très courantes en 2018. Le code source de nombreux bots IoT (Internet of Thing) est déjà disponible gratuitement sur Internet et les groupes cybercriminels désireux de compromettre la sécurité des appareils connectés disposent ainsi déjà d’une solide plateforme pour les personnaliser selon leurs propres besoins. Bitdefender prévoit que ce code source sera amélioré en 2018 pour permettre les mouvements latéraux à l’intérieur du réseau corrompu pour la diffusion de ransomwares ou l’envoi de spams.

OS X davantage visé

Dernière prévision, mais non des moindres, un net accroissement de la cybercriminalité visant le système d’exploitation OS X. Pour les particuliers, les malwares se concentreront vraisemblablement sur des techniques de “scarewares”, consistant à effrayer les utilisateurs pour les inciter à acheter des outils inutiles. Les entreprises seront probablement victimes d’attaques plus ciblées et de charges utiles malveillantes utilisées dans les menaces persistantes avancées.