- WatchGuard : Vaporworms, perturbation mondiale d’Internet et chatbots pirates
Corey Nachreiner, CTO - FireEye : activités offensives émanant des états nations, absence de risques et de règles d’engagement pour les attaquants, manque de ressources de sécurité
Kevin Mandia, CEO - CyberArk : 2019, une année tumultueuse
Lavi Lazarovitz, Security Research Team Lead - McAfee Labs : Renforcement des malwares as a service
Raj Samani, Chief scientist chez McAfee - Fortinet : l’automatisation pour juguler les menaces
Derek Manky, Chief, Security Insights & Global Threat Alliances - Airbus CyberSecurity : Attaques contre les infrastructures industrielles, malwares boostés à l’intelligence artificielle, évolutions des réglementations sur les crypto monnaie ou pour une meilleure collaboration internationale
Markus Braendle, Directeur
* *
*
WatchGuard : Vaporworms, perturbation mondiale d’Internet et chatbots pirates
Corey Nachreiner, CTO
Les cybercriminels ne cessent de remodeler le paysage des menaces en mettant à jour leurs tactiques et en intensifiant leurs attaques contre les entreprises, les gouvernements et même l’infrastructure de l’Internet en elle-même. Les prédictions du Threat Lab pour 2019 vont de « très probables » à « audacieuses », mais dans les huit cas, il existe un espoir de les déjouer. Les entreprises de toutes tailles doivent s’attendre à voir apparaître de nouvelles menaces, se préparer à des attaques évolutives et s’assurer qu’elles sont dotées de moyens de défense multicouche pour y faire face.
Les prédictions du Treat Lab de WatchGuard sont les suivantes :
1. Les « Vaporworms », de nouveaux malwares sans fichier de type ver, vont émerger. Les capacités de ces nouveaux malwares sans fichier vont leur permettre en 2019 de se propager eux-mêmes en exploitant des vulnérabilités logicielles. Les malwares sans fichier sont plus difficiles à identifier et à bloquer par les solutions de détection traditionnelles sur les postes de travail, car ils s’exécutent entièrement en mémoire sans même implanter le moindre fichier dans le système infecté. En combinant cette tendance avec le nombre de systèmes qui utilisent des logiciels non patchés et vulnérables à certains contenus malveillants, l’année 2019 pourrait fort bien être l’année des « vaporworms ».
2. Des attaquants prennent le réseau Internet en otage. Un groupe de hackers ou un état-nation lancera une attaque coordonnée contre l’infrastructure d’Internet en 2019. Le protocole qui contrôle le réseau Internet (BGP) fonctionne largement sur des plates-formes de confiance, et une attaque DDoS en 2016 contre l’hébergeur Dyn a montré qu’une seule attaque contre un fournisseur de ce type peut provoquer l’arrêt de sites web majeurs. Conséquence ? Le réseau Internet lui-même est mûr pour être pris en otage par un criminel doté de ressources suffisantes pour mener des attaques DDoS contre de multiples points critiques de l’architecture du réseau ou infecter ses protocoles eux-mêmes.
3. La multiplication des cyber-attaques déclenchées par des états-nations justifie un traité des Nations Unies sur la cyber-sécurité. Les Nations Unies vont s’attaquer avec plus de vigueur au problème des cyber-attaques sponsorisées par des Etats en promulguant un Traité sur la Cybersécurité multinational en 2019.
4. Piratage des chatbots alimentés par l’intelligence artificielle. En 2019, des cyber-criminels et des hackers chevronnés vont créer des chatbots malicieux sur des sites légitimes pour inciter des victimes via des méthodes d’ingénierie sociale invitant à cliquer sur des liens malicieux, à télécharger des fichiers contenant des malwares ou à partager des informations sensibles.
5. Une attaque biométrique majeure marquera le commencement de la fin pour les systèmes reposant sur une authentification à facteur unique. Les authentifications biométriques, telles que le FaceID d’Apple devenant de plus en plus courantes, des hackers profiteront du faux sentiment de sécurité qu’elles suscitent pour craquer une méthode d’identification biométrique sur une grande échelle et lancer une attaque majeure. En conséquence, 2019 verra une forte croissance de l’utilisation de l’authentification multifacteur (MFA) pour une meilleure protection, notamment des accès aux applications cloud.
6. Un état-nation va faire passer les attaques de diversion de la fiction à la réalité. Dans la série de films Die Hard, une « diversion » était une attaque de fiction en trois volets, ciblant les services de transport, les systèmes financiers, les services publics et les infrastructures de communication d’une ville ou d’un état. La peur et la confusion causées par cette attaque étaient conçues pour permettre aux terroristes de détourner d’énormes sommes d’argent en restant non détectés. De récents incidents de cybersécurité montrent que des états-nations et des terroristes ont développé ces capacités, et 2019 pourrait bien être l’année où apparaîtra l’une de ces attaques en plusieurs volets pour couvrir une autre opération.
7. Des hackers vont provoquer de véritables « blackouts » en ciblant des réseaux publics et des systèmes de contrôle industriels avec des ransomwares. Des campagnes ciblées de ransomwares vont provoquer le chaos en 2019 en ciblant des systèmes de contrôle industriel et des réseaux publics demandant des rançons toujours plus élevées. Les demandes moyennes de rançon augmenteront de plus de 6 500%, de 300$ à 20 000$ par attaque. Ces attaques auront des conséquences concrètes telles que des « blackouts » à l’échelle d’une ville entière et des coupures d’accès à des réseaux publics.
8. Un réseau Wi-Fi WPA3 sera piraté en utilisant l’une des six catégories de menaces Wi-Fi bien connues.
Les pirates utiliseront des points d’accès pirates, des points d’accès Evil Twin, ou encore l’une ou l’autre des six catégories de menaces Wi-Fi bien connues pour pirater un réseau Wi-Fi WPA3 en 2019, malgré les améliorations apportées au nouveau standard de chiffrement WPA3. A moins qu’une sécurité plus complète ne soit intégrée au sein des infrastructures Wi-Fi proposées par l’ensemble des fournisseurs, les utilisateurs pourront avoir un faux sentiment de sécurité avec le WPA3, en restant perméables à des attaques telles que les points d’accès Evil Twin.