Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions pour l’année à venir.
A l’image des cas de 2017 CCleaner ShadowPad et ExPetr/NotPetya, les attaques contre la chaîne logistique ont montré combien il était facile d’utiliser des logiciels tiers pour pénétrer dans les entreprises. Cette menace devrait s’accroître en 2018 à mesure que certains des acteurs malveillants les plus dangereux du monde se tournent vers cette approche comme alternative aux techniques dites « de point d’eau » (watering hole) ou en raison de l’échec d’autres tentatives d’intrusion” prédit l’éditeur. “Ce type d’attaques permettra à leurs auteurs de s’introduire dans de nombreuses entreprises des secteurs ciblés, tout en restant sous les radars des administrateurs de systèmes comme des solutions de sécurité”, commente Juan Andrés Guerrero-Saade, chercheur principal en sécurité au sein de l’équipe GREaT de Kaspersky Lab.
Parmi les autres menaces, l’étude de Kaspersky évoque, une augmentation des attaques mobiles haut de-gamme, résultant d’une croissance de l’intérêt des cybercriminels dans ces secteurs et d’une amélioration des technologies de sécurité.
L’éditeur prévoit également :
-une utilisation d’outils de profilage tels que “BeEF” en augmentation avec plus de groupes qui adoptent des structures publiques ou développent les leurs.
-la découverte de plus d’attaques basées sur des UEFI, nouvel intermédiaire entre le micrologiciel et l’opérateur système sur les PC les plus récents
-l’arrivée de plus de vulnérabilités cryptographiques, notamment dans l’IoT, les réseaux sans fil ou les navigations Internet cryptées.
-une poursuite des attaques destructrices telles que Shamoon, StoneDrill ou Wannacry, qui vont s’inscrire comme formes de cyberguerres les plus visibles.
-la question de l’identité dans l’e-commerce va vivre une crise. La sécurité des informations personnelles d’identification est remise en question. Les commerces et institutions vont devoir réfléchir à de nouvelles méthodes d’authentification
-une croissance des piratages de routeurs et modems. D’importance capitale pour les opérations quotidiennes, des vols ou attaques sur ces routeurs peuvent avoir des conséquences dévastatrices pour les réseaux pénétrés.
-les réseaux sociaux comme sources de chaos social. Kaspersky s’attend à une croissance des abus de l’usage de bots, créant des sources d’influence disproportionnées et augmentant les risques de baisse de confiance dans les plateformes.
