Cryptomining, ransomware, spyware, adware, kits d’exploits, nous n’avons pas fini d’entendre parler d’eux dans les prochaines années...

Nous l’avons vu dans un précédant article (lire « Cybersécurité : le cryptomining aurait détrôné les ransomwares »), le tiercé de tête des malwares a été bouleversé au premier trimestre, démontrant la capacité des cybercriminels à s’adapter à l’évolution du numérique et à ses tendances. Ainsi, si le spyware occupe toujours la tête des attaques, le cryptomining occupe désormais la seconde place, mais le ransomware n’a pas encore dit son dernier mot.

Comment ces menaces vont-elles évoluer ? Livrons-nous au délicat exercice des prédictions.

1Spyware et adware

Les spywares occupent le top des menaces détectées dans les entreprises, les adwares occupent la même place chez les consommateurs. Les attaques visant la fraude aux pubs, le vol de données personnelles et financières, la perte de propriété intellectuelle, ou encore l’installation d’autres malware vont continuer.

La principale évolution devrait consister dans l’intégration de capacités de redirection des utilisateurs vers des pages de mining. Ainsi les portefeuilles de crypto-monnaies deviennent la nouvelle cible des exactions des pirates, ainsi que leur plateforme de paiement plus ou moins anonyme de leurs larcins.

2Cryptomining

Les cybercriminels sont comme les consommateurs, ils s’intéressent aux cryptomonnaies. Et l’explosion du nombre comme de la valeur de ces dernières ne peut qu’attiser cet intérêt… Qu’il s’agisse d’intégrer le cryptomining dans les familles de malwares existantes, ou de créer des solutions de toutes pièces, les cybercriminels ne manquent ni d’imagination, ni de moyens, d'autant plus lorsqu’il s’agit d’exploiter des ressources open source.

Il faut également s’attendre à une tendance forte sur le cryptomining, l’infection et l’exploitation des équipements, terminaux et réseaux de l’IoT, l’Internet des Objets.

3Ransomware

Le rançongiciel a peut-être perdu la seconde place, mais certainement pas son agressivité. Des nouvelles familles de ransomware font régulièrement leur apparition, et viennent compléter les plus anciennes qui continuent d’être actives. Même les arrestations de plusieurs auteurs de malwares l’an passé n’ont que peu entamé la motivation des cyberpirates.

Les ransomware sont également l’objet d’un marché noir fleurissant, qui va jusqu’à la disponibilité d’attaques en mode 'as-a-Service' avec le support intégré. Décidément, le crime numérique organisé est bien une industrie…

4Kits d'exploits

Le ralentissement des découvertes d’exploits, de failles dans les systèmes et les applications, associé à une plus grande réactivité des éditeurs pour fournir des patchs, rend leur exploitation moins intéressante pour les pirates. C’est pourquoi la tendance semble désormais porter moins sur l’infection des systèmes que sur la redirection, ainsi que sur l’intégration dans des kits pour élargir le spectre d’attaques.

La paysage des cybermenaces va donc continuer de miser sur les bonnes vieilles méthodes traditionnelles, tout en développant de nouvelles, comme le cryptomining, et à chercher à associer l’ensemble pour offrir aux cybercriminels un spectre de possibilités pour tromper les utilisateurs et/ou pénétrer les systèmes.

Image d’entête 587194658 @ iStock Matriyoshka