Pour l’éditeur russe Kaspersky Lab, les auteurs de menaces avancées vont changer de méthode dès 2019, pour entrer dans la clandestinité. L’actualité concernant les accusations envers l’équipementier télécom chinois Huawei fait écho à cette prévision.
Chaque éditeur travaillant dans la cybersécurité y va de ses prévisions pour l’an prochain, voire les années suivantes. Et il s’y trouve toujours un élément plus marquant que les autres. Kaspersky entrevoit, lui, un changement de comportement des hackers chevronnés, qui chercheront davantage à échapper aux radars.
Un ciblage au cœur même du matériel réseau
Avec suffisamment de ressources, ils pourront “diversifier leurs outils et leurs pratiques, rendant la détection et l’attribution extrêmement difficiles“, soutient l’éditeur. Comment ? “L’un des scénarios les plus probables est que cette nouvelle stratégie aboutira au déploiement d’outils spécialisés pour le ciblage des victimes au cœur même de leur matériel réseau. Elle permettra aux acteurs malveillants de concentrer leurs activités sur des infections furtives par des botnets ou sur le lancement d’attaques plus sournoises contre les cibles choisies.”
L’actualité en écho
Plutôt une mauvaise nouvelle. Vicente Diaz, chercheur en sécurité chez Kaspersky Lab, va jusqu’à dire que cette évolution “rendra très improbable la découverte de nouvelles opérations élaborées de grande ampleur“. Une assertion qui fait résonner les actuelles accusations d’espionnage à l’encontre de l’équipementier télécom Huawei, qui ont été lancées par les Etats-Unis.
Selon le Wall Street Journal, qui consacre un article ce vendredi 23 novembre au sujet, Washington ferait d’ailleurs pression auprès de ses alliés pour qu’ils évitent les équipements du Chinois, notamment 5G. Les Etats-Unis, eux, ont déjà interdit à ses administrations l’achat des produits du fabricant.