“FIC2018”

Voici les différentes menaces auxquelles les entreprises doivent s’attendre pour 2018

0

Cette année encore, les chercheurs de Kaspersky Lab se basent sur leur expérience et leurs analyses des cyberattaques tout au long de l’année pour préparer une liste des différentes menaces auxquelles les entreprises doivent s’attendre pour l’année à venir. Cette année, en plus des prédictions concernant les attaques ciblées majeures, les experts ont également préparé des prédictions spécifiques aux industries et technologies. Ces prédictions visent à aider les entreprises à prendre conscience des dangers, et de s’en prémunir.

À quoi s’attendre pour 2018 ?

En 2017, les attaques de la chaîne d’approvisionnement telles que Shadowpad et ExPetya ont montré à quel point il était facile d’utiliser un logiciel tiers pour accéder aux entreprises. Cette menace devrait augmenter en 2018 alors que certains des acteurs les plus dangereux au monde commencent à adopter l’approche comme une alternative aux techniques d’arrosage ou parce que d’autres tentatives d’effraction ont échoué.

« Les attaques de la chaîne d’approvisionnement se sont révélées tout aussi cauchemardesques que nous l’avions précédemment théorisé. Au fur et à mesure que les acteurs de la menace avancée continueront d’avoir accès aux sociétés de développement vulnérables, l’abandon de logiciels populaires ou régionaux deviendra un vecteur d’attaque de plus en plus souhaitable. Les attaques de la chaîne d’approvisionnement permettront aux attaquants d’accéder à plusieurs entreprises dans des secteurs ciblés tout en échappant aux administrateurs système et aux solutions de sécurité », a déclaré Juan Andrés Guerrero-Saade, chercheur principal en sécurité dans le Global Research and Analysis Team de Kaspersky Lab.

D’autres prévisions de menaces ciblées pour 2018 comprennent:

  • Plus de malwares mobiles haut de gamme. Au cours des dernières années, la communauté de la sécurité a découvert des logiciels malveillants mobiles avancés qui, combinés aux exploits, constituent une arme puissante contre laquelle il y a peu de protection.
  • Les attaques destructrices vont augmenter. Les attaques Shamoon 2.0 et StoneDrill signalées début 2017 et l’attaque ExPetr / NotPetya en juin ont révélé un engouement croissant pour les attaques destructrices des essuie-glaces.
  • Plus d’attaques mèneront à la reconnaissance et au profilage pour protéger les exploits les plus précieux des pirates. Les attaquants passeront plus de temps à la reconnaissance et utiliseront des outils de profilage tels que «BeEF» pour déterminer si un exploit de jour moins coûteux et non nul fera l’affaire.
  • Des attaques sophistiquées exploiteront le pont entre l’OS et le firmware. L’interface UEFI (Unified Extensible Firmware Interface) est l’interface logicielle entre le microprogramme et l’OS sur les PC modernes. Kaspersky Lab s’attend à ce que davantage d’acteurs utilisent les fonctionnalités avancées de l’UEFI pour créer des logiciels malveillants qui peuvent être lancés avant que toute solution anti-malware, ou même l’OS lui-même, ait une chance de démarrer.
  • Plus de hacks de routeur et de modem. Ce domaine de vulnérabilité bien connu a été largement ignoré en tant qu’outil pour les attaquants ciblés avancés. Ils se trouvent à un moment critique pour un attaquant cherchant à obtenir un accès persistant et furtif à un réseau, et pourraient même permettre à un attaquant de cacher sa trace.

Parallèlement à ces prédictions avancées sur les menaces, les prédictions de Kaspersky Lab sur l’industrie et la technologie visent à aider les secteurs les plus connectés à comprendre et à se préparer aux défis de sécurité auxquels ils pourraient être confrontés au cours des 12 prochains mois.

Les principales défis de sécurité pour 2018:

  • Les véhicules connectés sont susceptibles de faire face à de nouvelles menaces en raison de la complexité croissante de la chaîne d’approvisionnement menant à un scénario où aucun acteur n’a la visibilité de, et encore moins le contrôle, sur l’ensemble du code source d’un véhicule. Cela pourrait permettre aux attaquants de pénétrer plus facilement et de contourner la détection.
  • Dans le domaine de la santé, les attaques visant à brouiller les réseaux privés pour cibler des équipements médicaux et des données dans le but d’extorsion, de perturbation malveillante ou pire, pourraient augmenter à mesure que le volume d’équipements médicaux spécialisés connectés aux réseaux informatiques
  • Dans les services financiers, la sécurité accrue des paiements en ligne signifie que les fraudeurs porteront leur attention sur les attaques de prise de contrôle de compte. Les estimations de l’industrie suggèrent que des fraudes de ce type se chiffreraient en milliards de dollars.
  • Les systèmes de sécurité industrielle sont susceptibles d’être exposés à un risque accru d’attaques ciblées de rançongiciels. Les systèmes technologiques opérationnels sont plus vulnérables que les réseaux informatiques d’entreprise et sont souvent exposés à Internet.
  • Kaspersky Lab s’attend également à voir des attaques ciblées contre des sociétés dans le but d’installer des mineurs de cryptomonnaie – et avec le temps cela pourrait devenir une proposition d’affaires à long terme plus lucrative que les ransomware.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply