WatchGuard fait 8 prédictions sécurité 2019, qui couvrent la prochaine évolution des ransomwares, l’escalade des attaques issues d’états-nations, le piratage des identifications biométriques, la sécurité des protocoles Wi-Fi, et bien plus encore.
L’équipe d’analystes du Threat Lab de WatchGuard a publié une série de prédictions dans le domaine de la sécurité des informations pour l’année 2019. Elles comprennent l’émergence des ‘vaporworms’, un nouveau type de malware sans fichier avec des propriétés semblables aux vers qui leur permettra de se propager par eux-mêmes au sein de systèmes vulnérables, une prise en otage du réseau Internet lui-même et des ransomwares ciblant les services publics et les systèmes de contrôle industriel.
Les prédictions 2019 du Treat Lab de WatchGuard
1Vaporworm : la prochaine évolution des ransomwares
Les ‘vaporworms’, de nouveaux malwares sans fichier de type ver, vont émerger. Les capacités de ces nouveaux malwares sans fichier vont leur permettre en 2019 de se propager eux-mêmes en exploitant des vulnérabilités logicielles. Les malwares sans fichier sont plus difficiles à identifier et à bloquer par les solutions de détection traditionnelles sur les postes de travail, car ils s’exécutent entièrement en mémoire sans même implanter le moindre fichier dans le système infecté. En combinant cette tendance avec le nombre de systèmes qui utilisent des logiciels non patchés et vulnérables à certains contenus malveillants, l’année 2019 pourrait fort bien être l’année des ‘vaporworms’.
2Des attaquants prennent le réseau Internet en otage
Un groupe de hackers ou un état-nation lancera une attaque coordonnée contre l’infrastructure d’Internet en 2019. Le protocole qui contrôle le réseau Internet (BGP) fonctionne largement sur des plates-formes de confiance, et une attaque DDoS en 2016 contre l’hébergeur Dyn a montré qu’une seule attaque contre un fournisseur de ce type peut provoquer l’arrêt de sites web majeurs. Conséquence ? Le réseau Internet lui-même est mûr pour être pris en otage par un criminel doté de ressources suffisantes pour mener des attaques DDoS contre de multiples points critiques de l’architecture du réseau ou infecter ses protocoles eux-mêmes.
3Un traité des Nations Unies sur la cybersécurité
La multiplication des cyber-attaques déclenchées par des états-nations justifie un traité. Les Nations Unies vont s’attaquer avec plus de vigueur au problème de ces cyber-attaques sponsorisées par des Etats en promulguant un Traité sur la Cybersécurité multinational en 2019.
4Le piratage des chatbots alimentés par l’IA
En 2019, des cyber-criminels et des hackers chevronnés vont créer des chatbots malicieux pilotés par l’Intelligence Artificielle sur des sites légitimes pour inciter des victimes via des méthodes d’ingénierie sociale invitant à cliquer sur des liens malicieux, à télécharger des fichiers contenant des malwares ou à partager des informations sensibles.
5Le piratage des identifications biométriques
Une attaque biométrique majeure marquera le commencement de la fin pour les systèmes reposant sur une authentification à facteur unique. Les authentifications biométriques, telles que le FaceID d’Apple, devenant de plus en plus courantes, des hackers profiteront du faux sentiment de sécurité qu’elles suscitent pour craquer une méthode d’identification biométrique sur une grande échelle et lancer une attaque majeure. En conséquence, 2019 verra une forte croissance de l’utilisation de l’authentification multifacteur (MFA) pour une meilleure protection, notamment des accès aux applications cloud.
6L’escalade des attaques issues d’états-nations
Un état-nation va faire passer les attaques de diversion de la fiction à la réalité. Dans la série de films Die Hard, une “diversion” était une attaque de fiction en trois volets, ciblant les services de transport, les systèmes financiers, les services publics et les infrastructures de communication d’une ville ou d’un état. La peur et la confusion causées par cette attaque étaient conçues pour permettre aux terroristes de détourner d’énormes sommes d’argent en restant non détectés. De récents incidents de cybersécurité montrent que des états-nations et des terroristes ont développé ces capacités, et 2019 pourrait bien être l’année où apparaîtra l’une de ces attaques en plusieurs volets pour couvrir une autre opération.
7Les blackouts des hackers
Des hackers vont provoquer de véritables 'blackouts' en ciblant des réseaux publics et des systèmes de contrôle industriels avec des ransomwares. Des campagnes ciblées de ransomwares vont provoquer le chaos en 2019 en ciblant des systèmes de contrôle industriel et des réseaux publics, et en demandant des rançons toujours plus élevées. Les demandes moyennes de rançon augmenteront de plus de 6 500%, de 300$ à 20 000$ par attaque. Ces attaques auront des conséquences concrètes telles que des 'blackouts' à l’échelle d’une ville entière et des coupures d’accès à des réseaux publics.
8Sécurité des protocoles Wi-Fi : un réseau Wi-Fi WPA3 sera piraté
Les pirates utiliseront des points d’accès pirates, des points d’accès Evil Twin, ou encore l’une ou l’autre des six catégories de menaces Wi-Fi bien connues pour pirater un réseau Wi-Fi WPA3 en 2019, malgré les améliorations apportées au nouveau standard de chiffrement WPA3. A moins qu’une sécurité plus complète ne soit intégrée au sein des infrastructures Wi-Fi proposées par l’ensemble des fournisseurs, les utilisateurs pourront avoir un faux sentiment de sécurité avec le WPA3, en restant perméables à des attaques telles que les points d’accès Evil Twin.
Image d’entête 618513210 @ iStock Photo Anikei