2019 vient de commencer. Et si l’on peut être sûr d’une chose, c’est bien que les fuites de données, les virus et autres menaces ne sont pas près de s’arrêter. Au contraire, ces événements risquent fort de se multiplier dans les mois à venir…
Avira a étudié les schémas, les chiffres et les tendances de l’année dernière et a dressé une liste de prévisions auxquelles on pourrait s’attendre cette année.
Sécurité : 10 prévisions sur ce que nous réserve 2019
#1 – Les objets connectés atteignent un volume critique et les risques associés aussi
L’adoption plus répandue des objets connectés présente le plus fort impact potentiel sur la sécurité des utilisateurs et Internet de manière générale.
« Nous constatons une combinaison dangereuse d’une faible sécurité sur ces appareils et d’une forte demande des consommateurs pour ces gadgets. On peut donc s’attendre à ce que les cybercriminels exploitent cette faille par des moyens innovants », remarque M. Travis Witteveen, PDG d’Avira.
« Les conditions sont réunies pour que cette menace explose de trois manières : elle pourrait toucher tout Internet avec un botnet de type Mirai, exposer la vie privée des utilisateurs via la surveillance moyennement légale de leurs activités ou encore exploiter les vulnérabilités des réseaux et des utilisateurs via des activités de cryptominage. Ces trois scénarios sont très probables. »
#2 – Le cryptominage dépasse les rançongiciels
Malgré la baisse des valeurs des crypto-monnaies, le cryptominage est bien là pour rester.
Nous nous attendons à une augmentation des attaques de cryptominage, ciblant les objets connectés, car ils sont de plus en plus présents et toujours peu protégés.
Les attaques de rançongiciels cibleront principalement les grandes organisations, à grande échelle, comme les municipalités et les hôpitaux.
#3 – L’IA rejoint le côté obscur de la force
Les cybercriminels commenceront à utiliser l’intelligence artificielle à des fins malveillantes, ce qui rendra l’environnement encore plus difficile à protéger.
L’IA permettra aux criminels d’élaborer des attaques plus ciblées et furtives.
Ces attaques menées par l’IA utiliseront une variété de techniques et peuvent augmenter le rythme des cyberattaques potentielles.
#4 – Les menaces s’organisent sur mobile
En 2019, nous verrons émerger des campagnes de malware de plus en plus sophistiquées sur mobile.
Attendez-vous à de nouveaux chevaux de Troie bancaires et des dispositifs permettant de dérober les données personnelles.
#5 – Les appareils personnels enrôlés dans des montages de fraude au clic
La fraude au clic (ciblant particulièrement la publicité en ligne) ne sera plus le problème uniquement des annonceurs, éditeurs et réseaux publicitaires.
Attendez-vous à une augmentation des logiciels proxy spéciaux, installés sur des appareils personnels.
Ces applications étaient auparavant distribuées par du code malveillant et des applications potentiellement indésirables (groupées), mais récemment les cybercriminels sont passés aux logiciels « à double emploi » comme les « proxy web » ou les applications à « profit facile ».
#6 – Les données dérobées se mettent au travail
Les attaques ciblant les e-mails resteront un problème majeur, alimenté par les volumes conséquents de données personnelles volées ou divulguées dans des fuites.
Les données étant disponibles, nous nous attendons à des attaques d’ingénierie sociale et d’hameçonnage toujours plus ciblées, utilisées dans une variété d’opérations criminelles économiques.
#7 – Il n’est pas sur votre disque dur, mais il est là quand même
Les malwares sans fichier qui résident dans la mémoire d’un appareil, plutôt que sur le disque dur, continueront à augmenter.
De par leur nature, ils sont bien plus difficiles à localiser et par conséquent bien plus intéressants pour les attaquants. Attendez-vous à ce que la nouvelle génération soit aussi capable de s’auto-propager.
#8 – Tout est flou
La frontière entre les bons et les méchants sera de plus en plus floue, en raison du détournement plus fréquent des outils légitimes des systèmes d’exploitation et des outils d’admin.
D’un point de vue sécuritaire, il peut être problématique de faire la différence entre une utilisation légitime et non autorisée de ces outils. De plus, attendez-vous à davantage de cyberattaques chiffrées utilisant le SSL/TLS comme moyen de communication.
#9 – L’argent pousse dans le cloud
De plus en plus d’entreprises stockent davantage de données dans le cloud, cette infrastructure est donc une cible de plus en plus intéressante pour les cybercriminels.
Les données c’est de l’argent, et les attaquants vont là où l’argent se trouve. Les entreprises ont montré une capacité inquiétante à laisser leurs actifs majeurs sans protection.
#10 – Nous vivons dans un monde de surveillance de masse et de manipulation
Nous constaterons davantage d’exemples de surveillance et de manipulation au niveau individuel pour différents types de campagne, que ce soit politique ou commerciale.
De plus, nous pouvons nous attendre également à d’autres attaques sponsorisées par des États, ainsi que de l’espionnage et des activités criminelles, qui risquent d’impacter considérablement le monde politique et économique.
