LES_RH – JOBSFERIC

 

 

McAfee prévoit que la collaboration entre les réseaux cybercriminels fera progresser le volume et l’ingéniosité des menaces.

 

• Les réseaux cybercriminels vont se consolider et collaborer grâce à des partenariats encore plus solides.
• L’externalisation des attaques sera de plus en plus courante et l’intelligence artificielle sera employée comme technique d’évasion.
• Ces acteurs de la cybercriminalité combineront plusieurs types d’attaques pour créer des menaces plus sophistiquées.
• Ils utiliseront des bots et des campagnes de dénigrement sur les réseaux sociaux pour manipuler l’opinion publique et faire pression sur les marques.
• On peut s’attendre également à une augmentation significative des tentatives d’exfiltration de données hébergées dans le Cloud.
• Les assistants numériques deviendront le prochain vecteur d’attaques ciblant l’IoT au sein des foyers.
• Les plateformes de réseaux sociaux, riches en données, demeureront des cibles priviligiées.

 

McAfee, entreprise de cybersécurité spécialisée dans la protection du « Device-to-Cloud », publie ses prédictions pour 2019 en matière de menaces informatiques. Intitulé ‘McAfee Labs 2018 Threats Predictions Report’,ce rapport révèle les trois grandes tendances attendues l’année prochaine en matière de cybersécurité.

 

Pour 2019, il est notamment à prévoir le renforcement des ‘Malwares-as-a-service’ (MaaS), stimulant le marché par le biais d’outsourcing, ainsi que l’évolution vers des méthodes d’attaques de plus en plus innovantes et sophistiquées. Les données d’entreprises, les appareils connectés présents dans les foyers et la réputation des marques seront assaillis par de nouvelles tentatives des cybercriminels. Ces derniers utiliseront de plus en plus les réseaux sociaux, le Cloud et les smartphones comme vecteurs d’attaques.

« En 2018, nous avons observé une collaboration encore plus forte entre les cybercriminels grâce à des alliances clandestines » explique Raj Samani, Chief scientist chez McAfee. « Cet état d’esprit collaboratif a rendu les technologies et tactiques clandestines plus efficaces. Cela a permis, en outre, la transformation de certains acteurs malveillants en de véritables adversaires parmi les plus organisés au monde. Toutefois, alors que l’on s’attend à ce que la collaboration du marché clandestin se maintienne en 2019, cette année sera également marquée par des alliances en matière de cybersécurité entre les différents acteurs de l’industrie. »

Le rapport s’appuie sur les prévisions des experts du McAfee Lab et du centre McAfee Advanced Threat Research ainsi que sur les membres de l’équipe du CTO. Il examine les tendances actuelles en matière de cybercriminalité et d’évolution des menaces. Il anticipe également l’avenir réservé aux entreprises en identifiant les menaces actuelles et futures pour leur permettre de s’assurer une meilleure protection.

1. Une cybercriminalité ‘souterraine’ plus forte et plus efficace

Les cybercriminels intensifient rapidement le marché du ‘malware-as-a-service’ en s’alignant afin de vendre des kits d’attaques clés en main. Ces points de ventes permettent aux criminels, de tous niveaux d’expérience et de compétence, d’exécuter plus facilement des attaques. Cette consolidation du marché continuera en 2019 et les organisations  cybercriminelles espèrent prospérer au fur et à mesure qu’elles s’associeront à d’autres services comme le blanchiment d’argent, les techniques d’évasion et l’exploitation de vulnérabilité.

2. L’accès facilité aux nouvelles technologies conduit à des cyberattaques simplifiées 

Alors que la sécurité se renforce, les acteurs malveillants doivent être de plus en plus inventifs. La disponibilité de kits d’attaques sur le marché clandestin permet aux attaquants de combiner les tactiques et les technologies pour atteindre de nouveaux objectifs.

• L’intelligence artificielle au service du contournement des solutions de sécurité. L’accessibilité à de nouvelles technologies, telles que l’intelligence artificielle (IA), permettra aux cybercriminels de développer des attaques de plus en plus sophistiquées. Avec l’IA, ils auront la possibilité d’automatiser le ciblage de leurs victimes potentielles, d’analyser les vulnérabilités des réseaux cibles et d’évaluer la posture et la réactivité des environnements infectés, dans le but d’éviter toute détection.
• Les stratégies d’États-nations réorientées vers l’extorsion de fonds auprès des entreprises. Des bots utilisés pour amplifier les messages mensongers ont déjà été créés et sont disponibles à la vente dans les réseaux cybercriminels. Dans la continuité des récentes campagnes d’États-nations pour influencer l’opinion publique, les cybercriminels vont détourner les bots et utiliser les réseaux sociaux pour extorquer des entreprises en menaçant leurs marques.
• Des super-menaces couplées pour faciliter la réussite de l’attaque. Les stratégies des cybercriminels vont évoluer en combinant plusieurs types d’attaques pour contourner les défenses. Par exemple, en associant le phishing, la stéganographie et les malwares sans fichier pour une attaque à objectifs multiples. Ces super-menaces couplées s’exécuteront ensemble, brouillant le panorama traditionnel de défense et compliquant le processus d’identification de l’attaque.

3. Le Cloud, l’IoT domotique et les plateformes de réseaux sociaux assaillis par des menaces

Les cybercriminels ont accès à des techniques et des stratégies de plus en plus efficaces, et auront la capacité de concentrer leurs attaques sur des cibles plus larges et plus complexes. En 2019, les cybercriminels prévoient de cibler la propriété intellectuelle, l’Internet des objets (IoT) et les documents d’identité via les plateformes Cloud, les assistants numériques et les réseaux sociaux.

• Attaques d’exfiltration de données via le Cloud. McAfee prévoit une augmentation significative des attaques ciblées sur les grandes quantités de données d’entreprise qui se trouvent actuellement dans le Cloud. Près de 21 % du contenu actuellement géré dans le Cloud contient des documents à caractère sensible, comme des données personnelles ou confidentielles. Les scenarios possibles d’attaques pourront être l’exploitation d’API mal configurées ou vulnérables permettant l’accès aux données ou encore la diffusion de malware.
• Attaques de l’IoT présent au sein du foyer via smartphones, tablettes et routeurs. Les futurs malwares mobiles utiliseront les smartphones, les tablettes et les routeurs comme vecteur pour avoir accès aux assistants numériques et aux appareils d’IoT domestiques. Une fois que les appareils sont infectés, ils constituent un point d’entrée au sein du foyer et rejoignent un réseau de machines zombies appelés « Botnet ». Ces derniers lancent à leur tour des attaques DDoS (attaque par déni de service distribué) ou fournissent l’accès aux cybercriminels à des données personnelles. Ils leur donnent la possibilité de réaliser d’autres activités malveillantes telles que l’ouverture à distance des portes de la maison et la connexion à des serveurs de contrôle.
• Identification des attaques via les plateformes de réseaux sociaux. En 2019, les plateformes de réseaux sociaux mettront en œuvre des mesures supplémentaires pour protéger les renseignements relatifs à leurs clients. Les cybercriminels seront davantage incités à concentrer leurs ressources sur ces environnements riches en données.

 

 

 

A propos de McAfee

McAfee est l’entreprise de cybersécurité spécialisée dans la protection du « Device-to-Cloud ». Elle s’appuie sur la force offerte par un travail collectif et collaboratif pour créer des solutions destinées au monde de l’entreprise et au grand public pour un monde connecté plus sûr. En développant des solutions compatibles avec les offres du marché, McAfee aide les entreprises à orchestrer des environnements cyber véritablement intégrés, où la protection, la détection et la neutralisation des menaces sont assurées de façon simultanée et collaborative. En offrant une protection complète des appareils des particuliers, McAfee sécurise leur vie numérique, que ce soit au sein de leur foyer et dans leur mobilité quotidienne. En collaborant avec d’autres acteurs du marché de la sécurité, McAfee entend diriger l’offensive commune dans la lutte contre les cybercriminels pour le bénéfice de tous. www.mcafee.com