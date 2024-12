Kaspersky prédit des ransomwares à l’épreuve du quantique et des avancées dans les cybermenaces financières mobiles en 2025

décembre 2024 par Kaspersky

Tous les ans, le Kaspersky Security Bulletin présente les prédictions de fin d’année et des rapports analytiques sur les principaux développements observés dans le paysage de la cybersécurité. L’année dernière, la majorité des prédictions des experts de Kaspersky concernant l’évolution des logiciels criminels et des cybermenaces financières pour 2024 se sont avérées exactes. Parmi celles-ci, on peut citer l’augmentation des cyberattaques basées sur l’intelligence artificielle, la multiplication des systèmes frauduleux ciblant les systèmes de paiement direct, l’augmentation des paquets backdoored en open-source, des techniques de ransomware plus sophistiquées, etc.

En 2025, de nouvelles avancées sont attendues en matière de techniques de ransomware. Tout d’abord, les ransomwares ne se vont plus se contenter de crypter les données, mais vont également les détourner pour introduire des données erronées dans les bases. Même une fois décryptées après l’attaque, cette technique dite de « l’empoisonnement des données » met en doute l’exactitude de l’ensemble des données d’une entreprise. De plus, les groupes ransomware avancés vont commencer à utiliser la cryptographie post-quantique à mesure que l’informatique quantique se développe. Les techniques de chiffrement utilisées par ces ransomwares à l’épreuve du quantique sont destinées à résister aux tentatives de décryptage des ordinateurs classiques et quantiques, ce qui rend presque impossible le déchiffrement des données par les victimes. A noter que le ransomware en tant que service (RaaS) devrait également progresser, permettant à des acteurs moins expérimentés d’être en mesure de lancer des attaques sophistiquées avec des kits à des prix aussi bas que 40 dollars, entraînant une augmentation du nombre d’incidents.

Une recrudescence des attaques basées sur des informations volées est également à prévoir en 2025. Les stealers les plus populaires, comme Lumma, Vidar, Redline et d’autres, vont s’adapter en adoptant de nouvelles techniques, et de nouveaux acteurs vont émerger.

Le rapport mentionne d’autres prédictions significatives, parmi lesquelles :

• Des attaques contre les banques centrales et les programmes Open Banking. Il s’agit d’attaques contre les systèmes de paiement instantané gérés par les banques centrales, ce qui permet aux cybercriminels d’accéder à des données sensibles.

• Une augmentation des attaques de la chaîne d’approvisionnement sur les projets de logiciels open-source. Suite à l’incident de la porte dérobée XZ, la communauté des « open-source » est susceptible de découvrir à la fois de nouvelles tentatives d’attaques et des portes dérobées qui ont déjà été implantées avec succès.

• Plus d’IA et d’apprentissage automatique du côté de la défense. L’IA va être de plus en plus adoptée dans la cyberdéfense pour accélérer la détection des anomalies, réduire le temps d’analyse grâce à des capacités prédictives, automatiser les actions de réponse et renforcer les politiques pour contrer les menaces émergentes.

• L’apparition de nouvelles menaces basées sur la blockchain. De nouveaux protocoles blockchain vont voir le jour en raison de la nécessité d’un réseau sécurisé et privé basé sur la blockchain et la technologie peer-to-peer. Par conséquent, de nouveaux logiciels malveillants développés à l’aide de ces protocoles opaques seront distribués et utilisés à diverses fins.

« En 2025 et au-delà, des mesures de sécurité robustes de la part des particuliers et des entreprises vont être nécessaires pour leur permettre de se montrer résilient face aux cybermenaces financières. La meilleure défense combine le renseignement sur les menaces, l’analyse prédictive, la surveillance continue et une approche Zero Trust pour protéger les données et les opérations critiques contre les attaquants les plus sophistiqués. Il est important d’organiser régulièrement des programmes de formation pour les employés et de les mettre en garde contre les cybermenaces potentielles, car le personnel non avisé est l’un des vecteurs d’attaque initiale les plus courants, pouvant entraîner de graves pertes financières pour une organisation », commente Fabio Assolini, responsable de la section Amérique latine de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky.