L’éditeur Kaspersky nous met en garde, en 2019 les auteurs de menaces APT vont redoubler d’imagination pour lancer des attaques dévastatrices.

Selon les prévisions de Kaspersky Lab concernant les menaces ciblées pour 2019, le monde des menaces APT se diviser en deux groupes : d’une part, de nouveaux venus dynamiques mais inexpérimentés souhaitant entrer dans le jeu ; d’autre part, les acteurs traditionnels, pleins de ressources et plus évolués. Ce second groupe représente un défi considérable pour les entreprises, car les auteurs de menaces chevronnés explorent des techniques nouvelles et toujours plus élaborées, lesquelles seront beaucoup plus difficiles à découvrir et à attribuer

Voici les prévisions de Kaspersky pour l’année à venir :

1La fin des APT de grande ampleur

Alors que le secteur de la cybersécurité n’a cessé de mettre au jour des opérations gouvernementales très élaborées, les auteurs de menaces vont entrer dans la clandestinité et éviter la publicité afin d’échapper aux radars et au risque d’être repérés. Moyennant suffisamment de ressources, ils pourront diversifier leurs outils et leurs pratiques, rendant la détection et l’attribution extrêmement difficiles.

L’un des scénarios les plus probables est que cette nouvelle stratégie aboutira au déploiement d’outils spécialisés pour le ciblage des victimes au cœur même de leur matériel réseau. Elle permettra aux acteurs malveillants de concentrer leurs activités sur des infections furtives par des botnets ou sur le lancement d’attaques plus sournoises contre les cibles choisies.

2Les attaques contre les supply chains sont parties pour durer

Il s’agit de l’un des vecteurs d’attaque les plus préoccupants exploités avec succès ces deux dernières années. Cela a amené chaque entreprise à réfléchir au nombre de fournisseurs avec lesquels elle travaille et à leur niveau de sécurité. En 2019, ce vecteur demeurera un moyen d’infection efficace.

3Le malware mobile n’est pas prêt de s’arrêter

De nombreux acteurs malveillants emploient une composante mobile dans leurs campagnes de façon à élargir leur liste de victimes potentielles. Même s’il n’est pas attendu qu’une attaque de malware mobile ciblé de grande envergure voit le jour, nous observerons une activité continue dans ce domaine, ainsi que l’apparition de nouvelles techniques permettant aux auteurs de menaces avancées d’accéder aux appareils de leurs victimes.

4Les botnets IoT vont continuer de se développer à un rythme implacable

Si cet avertissement paraît récurrent d’une année sur l’autre, il ne doit pas être sous-estimé pour autant. A mesure que les botnets IoT continuent de monter en puissance, ils peuvent, entre de mauvaises mains, se révéler extrêmement dévastateurs.

5Le spear-phishing va encore gagner en importance dans un proche avenir

Les données tirées de différentes attaques contre les géants des réseaux sociaux, tels que Facebook, Instagram, LinkedIn ou Twitter, sont désormais accessibles à quiconque sur le marché moyennant finances. Les récentes fuites de données à grande échelle sur ces diverses plateformes pourraient bien aider les pirates à renforcer le succès de ce vecteur d’infection.

6De nouvelles menaces APT vont entrer en scène

Tandis que les acteurs les plus avancés sembleront disparaitre des radars, de nouveaux venus feront leur entrée en scène. Leur arrivée n’a jamais été aussi facilitée, grâce à la disponibilité publique de centaines d’outils très efficaces, de nouveaux kits d’exploitation de vulnérabilités connues ou encore de toutes sortes de frameworks utilisables par tout un chacun. Ces groupes se répandent particulièrement dans deux régions du monde : le Sud-est asiatique et le Moyen-Orient.

7Le secteur sera marqué par des représailles publiques

Les enquêtes menées sur de récentes attaques qui ont fait les gros titres – tels que les piratages de Sony Entertainment Network ou du comité national du Parti démocrate américain – ont accentué l’attention portée aux acteurs malveillants par la justice et par le public. L’exposition à un scandale peut être exploitée afin de déclencher une vague dans l’opinion publique dans le cadre d’un conflit, entraînant des conséquences diplomatiques plus sérieuses à travers le monde.

Image d’entête 956448930 @ iStock Photo Good_Stock