Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions pour l’année à venir.
A l’image des cas de 2017 CCleaner ShadowPad et ExPetr/NotPetya, les attaques contre la chaîne logistique ont montré combien il était facile d’utiliser des logiciels tiers pour pénétrer dans les entreprises. Cette menace devrait s’accroître en 2018 à mesure que certains des acteurs malveillants les plus dangereux du monde se tournent vers cette approche comme alternative aux techniques dites « de point d’eau » (watering hole) ou en raison de l’échec d’autres tentatives d’intrusion » prédit l’éditeur. « Ce type d’attaques permettra à leurs auteurs de s’introduire dans de nombreuses entreprises des secteurs ciblés, tout en restant sous les radars des administrateurs de systèmes comme des solutions de sécurité », commente Juan Andrés Guerrero-Saade, chercheur principal en sécurité au sein de l’équipe GREaT de Kaspersky Lab.
Parmi les autres menaces, l’étude de Kaspersky évoque, une augmentation des attaques mobiles haut de-gamme, résultant d’une croissance de l’intérêt des cybercriminels dans ces secteurs et d’une amélioration des technologies de sécurité.
L’éditeur prévoit également :
-une utilisation d’outils de profilage tels que « BeEF » en augmentation avec plus de groupes qui adoptent des structures publiques ou développent les leurs.
-la découverte de plus d’attaques basées sur des UEFI, nouvel intermédiaire entre le micrologiciel et l’opérateur système sur les PC les plus récents
-l’arrivée de plus de vulnérabilités cryptographiques, notamment dans l’IoT, les réseaux sans fil ou les navigations Internet cryptées.
-une poursuite des attaques destructrices telles que Shamoon, StoneDrill ou Wannacry, qui vont s’inscrire comme formes de cyberguerres les plus visibles.
-la question de l’identité dans l’e-commerce va vivre une crise. La sécurité des informations personnelles d’identification est remise en question. Les commerces et institutions vont devoir réfléchir à de nouvelles méthodes d’authentification
-une croissance des piratages de routeurs et modems. D’importance capitale pour les opérations quotidiennes, des vols ou attaques sur ces routeurs peuvent avoir des conséquences dévastatrices pour les réseaux pénétrés.
-les réseaux sociaux comme sources de chaos social. Kaspersky s’attend à une croissance des abus de l’usage de bots, créant des sources d’influence disproportionnées et augmentant les risques de baisse de confiance dans les plateformes.
