Chaque année apporte son lot de nouveautés en termes de risques et d’attaques cyber, 2019 n’y manquera pas. Et pour 2019, FireEye pointe le rôle crucial joué par les réseaux sociaux dans les cyberattaques régionales.

Nous assisterons en 2019 à de nouvelles campagnes d’attaques aussi bien pour des enjeux d’influence que pour des enjeux financiers. Les 2 challenges principaux pour les citoyens, les états et les entreprises seront d’améliorer la sécurité mais aussi et surtout d’apprendre à réagir de plus en plus vite pour limiter les dommages d’attaques inéluctables

Voici les principales conclusions de FireEye sur la cybersécurité en 2019 :

1Attaques imminentes contre des infrastructures critiques

En 2019, il faut s'attendre à une augmentation des menaces envers les infrastructures critiques. Comme bon nombre de ces environnements n'ont pas de stratégie de sécurité unifiée combinant technologie d'information et technologie opérationnelle, ils pourraient potentiellement être victimes d'une cyber-attaque perturbatrices ou destructrices visant des éléments essentiels de leur infrastructure.

Des cybercriminels continueront également d'essayer d'interférer directement dans les réseaux de contrôle opérationnels pour perturber les activités, demander des rançons ou pour des raisons géopolitiques, voire simplement pour démontrer leurs capacités de nuire. En raison de sa diversité et du nombre d'usines déployées sur le continent, l'Europe sera une des cibles de ces attaques en 2019. En particulier nous pourrions observer des attaques visant des plates-formes d’ancienne génération, plus difficiles à protéger.

2Utilisation de technologies émergentes permettant d’éviter toute détection

Comme indiqué l'an dernier, l’utilisation par les cybercriminels d’infrastructures basées sur le Cloud pour mener des attaques sophistiquées est en augmentation constante. Tout au long de 2018, en 2019 et au-delà, l'utilisation de technologies émergentes comme la Blockchain et l'intelligence artificielle pourrait masquer des attaques. De plus, avec l'augmentation du nombre de solutions de cybersécurité basées sur l'intelligence artificielle déployées dans les entreprises, et l’innovation constante des fournisseurs pour introduire sur le marché des produits de ce type, les attaquants vont commencer à adapter leurs stratégies en conséquence.

L'an prochain, nous devrions assister à l’apparition de nouvelles techniques permettant de contourner des solutions basées sur l’intelligence artificielle, dont des menaces qui se fondent dans le trafic normal et d’autres qui fournissent des données trompeuses pour perturber les modèles de Machine Learning.

3Le côté obscur des réseaux sociaux

Au cours du second semestre de 2018, un vaste réseau de campagnes d’informations – probablement motivées par l’intérêt politique de l’Iran - impliquant les réseaux sociaux a été mis en place. Au vu des élections à venir en 2019, les réseaux sociaux vont continuer d'être la principale plate-forme pour la production de campagnes d’informations déclenchées par des pays étrangers ayant un intérêt stratégique dans une région ou un état particulier. Leur mission pourrait être, par exemple, la promotion d’un parti politique plus proche de certaines positions de politique étrangère ou encore la diffusion d’un discours politique, provoquant un conflit dans le pays.

4Les cyberattaques iraniennes

Les cyberattaques iraniennes contre des intérêts américains vont probablement s’accroître à la suite de la sortie des États-Unis de l’accord sur le nucléaire, et pourraient inclure des attaques perturbatrices ou destructrices sur l’Europe. Les iraniens vont recommencer à explorer des réseaux d'infrastructures critiques en vue d'opérations potentielles à venir. Les organisations américaines dans tous les secteurs des infrastructures critiques doivent donc préparer leur défense contre les acteurs de menace iraniens aptes à déclencher des attaques perturbatrices ou destructives.

5Attaques contre les compagnies aériennes et les aéroports

Depuis de nombreuses années, des attaques contre le secteur du tourisme et du transport aérien visant la revente de billets illicites sur le Dark Web sont observées. Les compagnies aériennes, qui recueillent un large éventail de données personnelles de la part de leurs clients, sont fréquemment ciblées par des cybers criminels pour exploiter ces données pour d’autres types de fraudes. Au cours des deux dernières années, une forte augmentation des attaques de ransomwares visant à interrompre temporairement l’émission de billets d’avion est plus particulièrement observée.

Le transport aérien est une activité très sensible aux interruptions, et les cybers criminels savent qu’ils peuvent extorquer de fortes sommes d’argent à des compagnies aériennes qui sont incapables de servir leurs clients jusqu’à ce que leurs systèmes soient déverrouillés.

Source : Rapport Prédictions de Sécurité 2019 de FireEye “Facing Forward: Cyber Security in 2019 and Beyond