Le monde verra, dans l’année à venir, un nombre accru de logiciels légitimes se faire empoisonner par des groupes ciblant de plus larges profils de victimes et zones géographiques, selon un éditeur de logiciels.

Ces prédictions annuelles sont préparées par Kaspersky Lab en s’appuyant sur les recherches et l’expérience acquise au cours de cette année. Pour 2018, l’entreprise a complété les prédictions des menaces ciblées préparées par l’équipe internationale de recherche et d’analyse (GReAT) par une série de prédictions sur les menaces industrielle et technologique.

Les grandes prédictions

En 2017, les attaques contre les chaînes logistiques comme Shadowpad et ExPetya ont montré à quel point il est facile d’utiliser un logiciel tiers pour s’introduire dans les entreprises. Cette menace devrait augmenter en 2018 alors que certains des auteurs de menace les plus dangereux du monde commencent à adopter cette approche comme solution de remplacement aux attaques ‘de trou d’eau’ ou en cas d’échec de leurs autres tentatives d’infraction.

Les autres prédictions des menaces ciblées pour 2018 comprennent :

Une augmentation des malwares de pointe pour appareils mobiles. Au cours de ces deux dernières années, la communauté de sécurité a découvert une menace mobile avancée qui, lorsqu’elle est associée à des exploits, constitue une arme puissante contre laquelle il existe peu de protection.

Les attaques destructrices continueront d’augmenter. Les attaques Shamoon 2.0 et StoneDrill signalées au début de 2017 et l’attaque ExPetr/NotPetya de juin ont démontré un intérêt grandissant pour les malwares nettoyeurs de disque dur.

L’augmentation des attaques aidera les attaquants à protéger leurs exploits les plus précieux via la reconnaissance et le profilage. Les attaquants consacreront davantage de temps à la reconnaissance et à l’utilisation de toolkits de profilage comme « BeEF » pour déterminer si un exploit moins coûteux et non zero day fera l’affaire.

Des attaques sophistiquées exploiteront la passerelle entre le système d’exploitation et les micrologiciels. L’Unified Extensible Firmware Interface (UEFI) est le logiciel intermédiaire entre le micrologiciel et le système d’exploitation sur les PC modernes. Kaspersky Lab s’attend à ce que davantage d’auteurs de menace utilisent les capacités très avancées de l’UEFI pour créer un malware qui peut être lancé avant que toute solution anti-malware, ou même le système d’exploitation lui-même, ait une chance de démarrer.

Une hausse des piratages de routers et de modems. Ce domaine bien connu de vulnérabilité a été largement ignoré en tant qu’outil pour les attaques ciblées avancées. Les routeurs et modems constituent toutefois un point important pour les attaquants cherchant à accéder discrètement et de manière permanente à un réseau et pourraient même leur permettre de brouiller les pistes.

Dans le domaine des soins de santé, on risque d’assister à une hausse des attaques visant les réseaux privés pour cibler les données et équipements médicaux à des fins d’extorsion, de perturbation malveillante ou pire alors que l’on observe une augmentation du volume d’équipements médicaux spécialisés connectés à des réseaux informatiques.

Dans les services financiers, la sécurité accrue des paiements en ligne signifie que les fraudeurs porteront leur attention sur les piratages de compte. Les estimations fournies par l’industrie suggèrent que les fraudes de ce type pourraient s’élever à des milliards de dollars.

Les systèmes de sécurité industriels seront probablement sujets à un risque accru de ransomware ciblés. Les systèmes opérationnels technologiques sont en effet plus vulnérables que les réseaux informatiques des entreprises et sont souvent exposés à Internet.

L’ensemble des prévisions sur Securelist.