En 2018, les cybercriminels vont passer à la vitesse supérieure

Cropped Favicon Economi Matin.jpg
Par Gauthier Vathaire Publié le 31 décembre 2017 à 5h00
Cyber Criminalite Attaques Informatiques 2018
@shutter - © Economie Matin
1 400Les ransomwares peuvent rapporter plus de 1 400 fois la somme investie par un cybercriminel.

En cette fin d’année, les Bitdefender Labs envisagent déjà les prochaines évolutions des cybermenaces qui vont faire des dégâts au cours de l'année à venir.

Les experts de Bitdefender prévoient une croissance exponentielle des exploits de type Zero-day tirant parti de fuites issues d’agences de sécurité au niveau mondial ainsi que des changements majeurs dans le fonctionnement des ransomwares.

Après des années d’attaques ciblant principalement les particuliers, les créateurs des malwares vont désormais cibler davantage les entreprises et les réseaux. Les mouvements latéraux deviendront la norme pour la plupart des malwares, soit via des utilitaires de détournement de mot de passe tels que Mimikatz, soit en exploitant des vulnérabilités en ayant un comportement identique à celui des vers.

Le nombre de pièces jointes malveillantes dans les spams augmentera, en particulier ceux écrits dans des langages de script tels que PERL ou Python. Les attaques sans fichier augmenteront également fortement à mesure que l'adoption de Windows 10 deviendra universelle, en utilisant des outils tels que PowerShell ou Linux Bash. L’environnement des cybermenaces restera concentré principalement sur les malwares les plus rentables financièrement. Les ransomwares, les chevaux de Troie bancaires et les mineurs de monnaie virtuelles seront donc toujours plus présents, mais ces menaces subiront des changements majeurs dans leur mode opératoire. On s’attend par exemple à ce que les ransomwares tentent de tirer parti de la puissance de calcul des GPU (processeurs des cartes graphiques) pour infecter et chiffrer plus rapidement les données des machines ciblées et tenter de contourner les protections des solutions de sécurité.

Les ransomwares sont de plus en plus lucratifs et peuvent rapporter aujourd’hui plus de 1400 fois la somme investie par un cybercriminel. Ces derniers vont donc chercher à perfectionner encore plus ce type de menaces. Les experts de Bitdefender prévoient également des changements importants sur le marché du PaaS (Polymorphism as a Service), une tendance qui se consolidera tout au long de l'année 2018. Les cybercriminels utilisent déjà des moteurs polymorphes avancés disponibles dans le cloud pour inonder le marché de variantes uniques de malwares connus. Les avantages qu'ils offrent aux cybercriminels sont particulièrement intéressants. La vente de licences d’utilisation de ces moteurs personnalisés générera probablement des profits importants pour ces revendeurs.

Ces attaques menées par des moteurs polymorphes seront également renforcées par l’utilisation d’algorithmes de Machine Learning utilisés à des fins de cybercriminalité. En 2018, les cybercriminels se focaliseront beaucoup plus sur le développement de techniques : créer et diffuser des codes entrainant la détection de faux positifs de la part des éditeurs ou manipuler la charge utile du malware jusqu'à ce qu'elle ne soit plus détectée.

En 2018, les attaquants rechercheront également des vulnérabilités utilisables dans des composants situés sous les systèmes d'exploitation, tels que les firmwares. Les protocoles Wi-Fi et Bluetooth feront l’objet d'une attention particulière de la part des attaquants car toutes les vulnérabilités potentielles identifiées à leur niveau offrent une porte dérobée furtive très difficile à détecter et à bloquer puisque intégrées directement lors de leur conception.

Les attaques liées à des botnets massifs exploitant des objets connectés deviendront très courantes en 2018. Le code source de nombreux bots IoT (Internet of Thing) est déjà disponible gratuitement sur Internet et les groupes cybercriminels désireux de compromettre la sécurité des appareils connectés disposent ainsi déjà d'une solide plateforme pour les personnaliser selon leurs propres besoins. Bitdefender prévoit que ce code source sera amélioré en 2018 pour permettre les mouvements latéraux à l'intérieur du réseau corrompu pour la diffusion de ransomwares ou l'envoi de spams.

Dernière prévision, mais non des moindres, nous prévoyons un net accroissement de la cybercriminalité visant le système d’exploitation OS X. Pour les particuliers, les malwares se concentreront vraisemblablement sur des techniques de ‘scarewares’, consistant à effrayer les utilisateurs pour les l’inciter à acheter des outils inutiles. Les entreprises seront probablement victimes d’attaques plus ciblées et de charges utiles malveillantes utilisées dans les menaces persistantes avancées.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Gauthier Vathaire est responsable produits consumer chez Bitdefender.  

Aucun commentaire à «En 2018, les cybercriminels vont passer à la vitesse supérieure»

Laisser un commentaire

* Champs requis