McAfee Labs : Renforcement des malwares as a service
Raj Samani, Chief scientist chez McAfee

Pour 2019, il est notamment à prévoir le renforcement des ‘Malwares-as-a-service’ (MaaS), stimulant le marché par le biais d’outsourcing, ainsi que l’évolution vers des méthodes d’attaques de plus en plus innovantes et sophistiquées. Les données d’entreprises, les appareils connectés présents dans les foyers et la réputation des marques seront assaillis par de nouvelles tentatives des cybercriminels. Ces derniers utiliseront de plus en plus les réseaux sociaux, le Cloud et les smartphones comme vecteurs d’attaques.

En 2018, nous avons observé une collaboration encore plus forte entre les cybercriminels grâce à des alliances clandestines. Cet état d’esprit collaboratif a rendu les technologies et tactiques clandestines plus efficaces. Cela a permis, en outre, la transformation de certains acteurs malveillants en de véritables adversaires parmi les plus organisés au monde. Toutefois, alors que l’on s’attend à ce que la collaboration du marché clandestin se maintienne en 2019, cette année sera également marquée par des alliances en matière de cybersécurité entre les différents acteurs de l’industrie.

Le rapport s’appuie sur les prévisions des experts du McAfee Lab et du centre McAfee Advanced Threat Research ainsi que sur les membres de l’équipe du CTO. Il examine les tendances actuelles en matière de cybercriminalité et d’évolution des menaces. Il anticipe également l’avenir réservé aux entreprises en identifiant les menaces actuelles et futures pour leur permettre de s’assurer une meilleure protection.

1. Une cybercriminalité ‘souterraine’ plus forte et plus efficace
Les cybercriminels intensifient rapidement le marché du ‘malware-as-a-service’ en s’alignant afin de vendre des kits d’attaques clés en main. Ces points de ventes permettent aux criminels, de tous niveaux d’expérience et de compétence, d’exécuter plus facilement des attaques. Cette consolidation du marché continuera en 2019 et les organisations cybercriminelles espèrent prospérer au fur et à mesure qu’elles s’associeront à d’autres services comme le blanchiment d’argent, les techniques d’évasion et l’exploitation de vulnérabilité.

2. L’accès facilité aux nouvelles technologies conduit à des cyberattaques simplifiées
Alors que la sécurité se renforce, les acteurs malveillants doivent être de plus en plus inventifs. La disponibilité de kits d’attaques sur le marché clandestin permet aux attaquants de combiner les tactiques et les technologies pour atteindre de nouveaux objectifs.

– L’intelligence artificielle au service du contournement des solutions de sécurité. L’accessibilité à de nouvelles technologies, telles que l’intelligence artificielle (IA), permettra aux cybercriminels de développer des attaques de plus en plus sophistiquées. Avec l’IA, ils auront la possibilité d’automatiser le ciblage de leurs victimes potentielles, d’analyser les vulnérabilités des réseaux cibles et d’évaluer la posture et la réactivité des environnements infectés, dans le but d’éviter toute détection.
– Les stratégies d’États-nations réorientées vers l’extorsion de fonds auprès des entreprises. Des bots utilisés pour amplifier les messages mensongers ont déjà été créés et sont disponibles à la vente dans les réseaux cybercriminels. Dans la continuité des récentes campagnes d’États-nations pour influencer l’opinion publique, les cybercriminels vont détourner les bots et utiliser les réseaux sociaux pour extorquer des entreprises en menaçant leurs marques.
– Des super-menaces couplées pour faciliter la réussite de l’attaque. Les stratégies des cybercriminels vont évoluer en combinant plusieurs types d’attaques pour contourner les défenses. Par exemple, en associant le phishing, la stéganographie et les malwares sans fichier pour une attaque à objectifs multiples. Ces super-menaces couplées s’exécuteront ensemble, brouillant le panorama traditionnel de défense et compliquant le processus d’identification de l’attaque.

3. Le Cloud, l’IoT domotique et les plateformes de réseaux sociaux assaillis par des menaces
Les cybercriminels ont accès à des techniques et des stratégies de plus en plus efficaces, et auront la capacité de concentrer leurs attaques sur des cibles plus larges et plus complexes. En 2019, les cybercriminels prévoient de cibler la propriété intellectuelle, l’Internet des objets (IoT) et les documents d’identité via les plateformes Cloud, les assistants numériques et les réseaux sociaux.

– Attaques d’exfiltration de données via le Cloud. McAfee prévoit une augmentation significative des attaques ciblées sur les grandes quantités de données d’entreprise qui se trouvent actuellement dans le Cloud. Près de 21 % du contenu actuellement géré dans le Cloud contient des documents à caractère sensible, comme des données personnelles ou confidentielles. Les scenarios possibles d’attaques pourront être l’exploitation d’API mal configurées ou vulnérables permettant l’accès aux données ou encore la diffusion de malware.
– Attaques de l’IoT présent au sein du foyer via smartphones, tablettes et routeurs. Les futurs malwares mobiles utiliseront les smartphones, les tablettes et les routeurs comme vecteur pour avoir accès aux assistants numériques et aux appareils d’IoT domestiques. Une fois que les appareils sont infectés, ils constituent un point d’entrée au sein du foyer et rejoignent un réseau de machines zombies appelés « Botnet ». Ces derniers lancent à leur tour des attaques DDoS (attaque par déni de service distribué) ou fournissent l’accès aux cybercriminels à des données personnelles. Ils leur donnent la possibilité de réaliser d’autres activités malveillantes telles que l’ouverture à distance des portes de la maison et la connexion à des serveurs de contrôle.
– Identification des attaques via les plateformes de réseaux sociaux. En 2019, les plateformes de réseaux sociaux mettront en œuvre des mesures supplémentaires pour protéger les renseignements relatifs à leurs clients. Les cybercriminels seront davantage incités à concentrer leurs ressources sur ces environnements riches en données.