Des attaques de diversion aux malwares sans fichiers, WatchGuard, un spécialiste des solutions de sécurité réseau avancées, livre ses prédictions pour 2019.
L’équipe d’analystes du Threat Lab de WatchGuard a développé ses prédictions pour l’année 2019 en se fondant sur une étude des évolutions majeures touchant la sécurité des informations et les menaces au cours de l’année passée. Corey Nachreiner, Chief Technology Officer chez WatchGuard Technologies, les qualifie de « très probables » à « audacieuses», selon les cas.
Vaporworms
Les capacités de ces nouveaux malwares sans fichier vont leur permettre en 2019 de se propager eux-mêmes en exploitant des vulnérabilités logicielles. “Les malwares sans fichier sont plus difficiles à identifier et à bloquer par les solutions de détection traditionnelles sur les postes de travail, car ils s’exécutent entièrement en mémoire sans même implanter le moindre fichier dans le système infecté“, indique l’éditeur. En combinant cette tendance avec le nombre de systèmes qui utilisent des logiciels non patchés et vulnérables à certains contenus malveillants, “l’année 2019 pourrait fort bien être l’année des vaporworms“
Internet en otage
Un groupe de hackers ou un Etat lancera une attaque coordonnée contre l’infrastructure d’Internet en 2019, est persuadé l’éditeur. Une attaque DDoS en 2016 contre l’hébergeur Dyn a montré qu’une seule attaque contre un fournisseur de ce type peut provoquer l’arrêt de sites web majeurs. “Le réseau Internet lui-même est mûr pour être pris en otage par un criminel doté de ressources suffisantes pour mener des attaques DDoS contre de multiples points critiques de l’architecture du réseau ou infecter ses protocoles eux-mêmes.”
Piratage des chatbots
En 2019, des cybercriminels et des hackers chevronnés vont créer des chatbots malicieux sur des sites légitimes pour inciter des victimes “via des méthodes d’ingénierie sociale invitant à cliquer sur des liens malicieux, à télécharger des fichiers contenant des malwares ou à partager des informations sensibles“. Des chatbots existants seront détournés ou bien des chatbots factices installés sur des sites n’en possédant pas.
Attaque biométrique majeure
Les authentifications biométriques, telles que le FaceID d’Apple devenant de plus en plus courantes, des hackers profiteront du faux sentiment de sécurité qu’elles suscitent pour craquer une méthode d’identification biométrique sur une grande échelle et “lancer une attaque majeure“, assure l’éditeur.
Attaques de diversion
Dans la série de films Die Hard, une « diversion » était une attaque de fiction en trois volets, ciblant les services de transport, les systèmes financiers, les services publics et les infrastructures de communication d’une ville ou d’un Etat. La peur et la confusion causées par cette attaque étaient conçues pour permettre aux terroristes de détourner d’énormes sommes d’argent en restant non détectés. L’éditeur est convaincu que la fiction va rejoindre la réalité : “De récents incidents de cybersécurité montrent que des Etats-nations et des terroristes ont développé ces capacités, et 2019 pourrait bien être l’année où apparaîtra l’une de ces attaques en plusieurs volets pour couvrir une autre opération“.
Blackouts possible en ciblant des réseaux publics et des systèmes de contrôle industriels avec des ransomwares
Les demandes moyennes de rançon augmenteront de plus de 6 500%, de 300$ à 20 000$ par attaque. “Ces attaques auront des conséquences concrètes telles que des « blackouts » à l’échelle d’une ville entière et des coupures d’accès à des réseaux publics.”
Réseau Wifi WPA3 piraté
Les pirates utiliseront des points d’accès pirates, des points d’accès Evil Twin, ou encore l’une ou l’autre des six catégories de menaces Wifi bien connues pour pirater un réseau Wifi WPA3 en 2019, malgré les améliorations apportées au nouveau standard de chiffrement WPA3.