Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les auteurs de menaces vont redoubler d’imagination pour lancer des attaques dévastatrices, selon les prévisions de Kaspersky Lab pour 2019

novembre 2018 par Kaspersky Lab

Prévisions de Kaspersky Lab concernant les menaces ciblées pour 2019
L’année qui arrive verra le monde des menaces APT se diviser en deux groupes : d’une part, de nouveaux venus dynamiques mais inexpérimentés souhaitant entrer dans le jeu ; d’autre part, les acteurs traditionnels, pleins de ressources et plus évolués. Ce second groupe représente un défi considérable pour les entreprises, car les auteurs de menaces chevronnés explorent des techniques nouvelles et toujours plus élaborées, lesquelles seront beaucoup plus difficiles à découvrir et à attribuer, selon les prévisions de Kaspersky Lab concernant les menaces ciblées pour 2019.

Ces prévisions annuelles ont été établies par les chercheurs de Kaspersky Lab en fonction de leurs expertises et des enseignements tirés de l’année écoulée, ainsi que des prévisions de l’équipe GReAT (Global Research & Analysis Team) au sujet des menaces ciblées. Cette analyse, de même qu’une série d’autres prévisions relatives aux menaces contre les industries et technologies, aideront certains des secteurs les plus connectés à comprendre et anticiper les défis de sécurité auxquels ils pourraient faire face dans les 12 mois à venir.

La fin des APT de grande ampleur

Alors que le secteur de la cybersécurité n’a cessé de mettre au jour des opérations gouvernementales très élaborées, les auteurs de menaces vont entrer dans la clandestinité et éviter la publicité afin d’échapper aux radars et au risque d’être repérés. Moyennant suffisamment de ressources, ils pourront diversifier leurs outils et leurs pratiques, rendant la détection et l’attribution extrêmement difficiles.

L’un des scénarios les plus probables est que cette nouvelle stratégie aboutira au déploiement d’outils spécialisés pour le ciblage des victimes au cœur même de leur matériel réseau. Elle permettra aux acteurs malveillants de concentrer leurs activités sur des infections furtives par des botnets ou sur le lancement d’attaques plus sournoises contre les cibles choisies.

Parmi les autres prévisions concernant les menaces ciblées en 2019 :

• Les attaques contre les supply chains sont parties pour durer. Il s’agit de l’un des vecteurs d’attaque les plus préoccupants exploités avec succès ces deux dernières années. Cela a amené chaque entreprise à réfléchir au nombre de fournisseurs avec lesquels elle travaille et à leur niveau de sécurité. En 2019, ce vecteur demeurera un moyen d’infection efficace.

• Le malware mobile n’est pas prêt de s’arrêter. De nombreux acteurs malveillants emploient une composante mobile dans leurs campagnes de façon à élargir leur liste de victimes potentielles. Même s’il n’est pas attendu qu’une attaque de malware mobile ciblé de grande envergure voit le jour, nous observerons une activité continue dans ce domaine, ainsi que l’apparition de nouvelles techniques permettant aux auteurs de menaces avancées d’accéder aux appareils de leurs victimes.

• Les botnets IoT vont continuer de se développer à un rythme implacable. Si cet avertissement paraît récurrent d’une année sur l’autre, il ne doit pas être sous-estimé pour autant. A mesure que les botnets IoT continuent de monter en puissance, ils peuvent, entre de mauvaises mains, se révéler extrêmement dévastateurs.

• Le spear-phishing va encore gagner en importance dans un proche avenir. Les données tirées de différentes attaques contre les géants des réseaux sociaux, tels que Facebook, Instagram, LinkedIn ou Twitter, sont désormais accessibles à quiconque sur le marché moyennant finances. Les récentes fuites de données à grande échelle sur ces diverses platesformes pourraient bien aider les pirates à renforcer le succès de ce vecteur d’infection.

• De nouvelles menaces APT vont entrer en scène. Tandis que les acteurs les plus avancés sembleront disparaitre des radars, de nouveaux venus feront leur entrée en scène. Leur arrivée n’a jamais été aussi facilitée, grâce à la disponibilité publique de centaines d’outils très efficaces, de nouveaux kits d’exploitation de vulnérabilités connues ou encore de toutes sortes de frameworks utilisables par tout un chacun. Ces groupes se répandent particulièrement dans deux régions du monde : le Sud-est asiatique et le Moyen-Orient.

• Le secteur sera marqué par des représailles publiques. Les enquêtes menées sur de récentes attaques qui ont fait les gros titres – tels que les piratages de Sony Entertainment Network ou du comité national du Parti démocrate américain – ont accentué l’attention portée aux acteurs malveillants par la justice et par le public. L’exposition à un scandale peut être exploitée afin de déclencher une vague dans l’opinion publique dans le cadre d’un conflit, entraînant des conséquences diplomatiques plus sérieuses à travers le monde.

« En 2018, les acteurs malveillants ont suscité des changements de paradigmes. Le public est davantage sensibilisé et les investigations des experts ont mis en évidence de vastes cyber-opérations, faisant la une des médias partout dans le monde. Cela aura pour effet de transformer le paysage du cyberespace, tandis que les auteurs malveillants de menaces complexes vont rechercher le silence et l’obscurité pour mener leurs attaques de façon à d’accroître leurs chances de succès. Cette évolution rendra très improbable la découverte de nouvelles opérations élaborées de grande ampleur, faisant ainsi résolument franchir un nouveau palier à l’art de la détection et de l’attribution des menaces », commente Vicente Diaz, chercheur en sécurité chez Kaspersky Lab.

Ces prévisions ont été établies grâce aux services de veille des menaces de Kaspersky Lab à travers le monde, un domaine où la société a été récemment désignée « Strong Performer » par une analyse indépendante de Forrester.
L’étude complète, intitulée Kaspersky Lab Threats Predictions for 2019, est disponible sur Securelist.


Voir les articles précédents

    

Voir les articles suivants