Fausses applications, fraudes aux abonnements, ransomwares, contournement des systèmes d’accès basés sur la biométrie, vol de courriels entrants… : en 2020, les cybermenaces seront nombreuses, mettent en garde les sociétés spécialisées dans la sécurité informatique CyberArk et Avast.
En 2020, votre smartphone pourrait être votre pire ennemi
L’année 2020 devrait donner du fil à retordre aux propriétaires de smartphones. Selon Nikoloas Chrysaidos, Head of Mobile Threat Intelligence and Security chez Avast, en 2020 il faudrait s’attendre à une multiplication des fausses applications et des fraudes aux abonnements. Il prédit aussi que davantage de vulnérabilités iOS seront dévoilées, tant par les chercheurs en sécurité que par les acteurs mal intentionnés. « Il n’est pas facile de placer des applications malveillantes dans le Google Play Store et l’Apple App Store. C’est pourquoi les cybercriminels se tournent vers les fraudes aux abonnements, ainsi que les fausses applis dotées de adwares agressifs, pour tirer des revenus », explique Nikoloas Chrysaidos.
Pour Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, en 2020 on doit surtout craindre les ransomwares, qui touchent en France de plus en plus les hôpitaux et les PME, ces derniers ne protégeant pas suffisamment leurs systèmes informatiques. Les mairies seront également des cibles de choix. Jean-Christophe Vitu estime aussi que le développement de « cyber-assurances », qui protègent les actifs des organisations contre le piratage, a quelque part encouragé ces mêmes attaques. Les pirates, certains de voir les organisations remboursées après l’accomplissement de leurs méfaits, cibleront davantage d’organisations et augmenteront le montant de leurs rançons.
Pour propager les malwares, le mail, encore et toujours !
Autre sphère vulnérable : la biométrie. Plus fiable que l’authentification basée sur mots de passe certes, la biométrie est de plus en plus convoitée par les hackers. Comme l’explique Jean-Christophe Vitu, ces derniers ne s’intéressent pas tant aux empreintes digitales elles-mêmes, mais au droit d’accès que la présentation d’empreintes digitales déclenche. Ces systèmes doivent donc être davantage sécurisés.
En 2020, les cybercriminels devraient également exploiter plus amplement les vulnérabilités du RDP (Remote Desktop Protocol) et inventer des moyens plus sophistiqués de propager les menaces, met en garde Jakub Kroustek, Head of the Threat Intelligence Systems chez Avast. « Il s’agit de la distribution via des mails malveillants, notamment via le vol de courriels entrants pour espionner les victimes ou pour ajouter une charge utile malveillante au message avant renvoi dans l’échange électronique. »