Cyber Sécurité 2018 prévisions et tendances

L’équipe du lab cyber sécurité i-Guard a identifié certaines des principales tendances qui émergeront en 2018.

Après une année 2017 qui a été entachée de nombreuses cyberattaques (beaucoup plus sophistiquées et mortelles que celles des années précédentes) il est important d’anticiper sur ce que pourra nous réserver 2018 en matière de cyber crimes. Pertes financières mais aussi des perte de données seront toujours à la Une de l’actualité, reste à savoir comment pour mieux parer les menaces.

Parmi les cyberattaques réussies, celles des ransomwares resteront une menace majeure en 2018. Pour un pirate, le ransomware est l’un des moyens les plus facile pour obtenir de l’argent rapidement. Il existe peu de solutions proposant une parade efficace à ces menaces chaque jour nouvelles et les entreprises se croyant protégées avec des solutions de sécurité « classiques » tombent souvent de ces pièges.

1. Crypto monnaie : 2017, a vu l’émergence de la crypto monnaie. Très volatile, elle a attiré l’intérêts des investisseurs. La seconde moitié de 2017 fit jour à des attaques très liées à cette montée des cours avec Wannacry par exemple et sa dépendance à l’égard du Bitcoin.

Les cybercriminels continueront d’exiger des rançons en monnaie cryptée en raison du marché anonyme non réglementé de ces devises.
2018 sera donc l’année des devises crypto avec de nombreux acteurs naissant. La stabilité de ces monnaies sera très faible mais la seconde moitié de 2018 mènera à la consolidation du marché. La flambée des cours du BitCoin provoque l’émergence de devises crypto différentes et cela aura une influence sur les modes de piratage.
La concentration des cyber pirates sur d’autres devises cryptographiques sera un élément qui changera le jeu dans la popularité de ces devises, ce qui laisse a penser qu’une nouvelle façon de pirater sera de créer de fausses devises cryptographiques. S’en suivront escroqueries et stratagèmes de Ponzi après les avoir fait monté en valeur via des ransomwares.

 

2. Ransomwares : les Ransomwares continueront d’être une menace majeure pour la cyber sécurité en 2018.

En 2017, nous avons vu Wannacry et son utilisation d’exploits connus, à savoir l’usage d’Eternal Blue pour les exploits à l’intérieur du réseau d’entreprise et des OS windows. Nous rappelons l’importance d’effectuer des mises à jour afin d’atténuer la propagation des Ransomwares ou l’utilisation de i-Guard qui bloque nativement ce genre de cyber menaces (vidéo de démonstration ici).

Côté tendances, les créateurs de Ransomwares devraient mettre en place une tarification personnalisée de la rançon! Cette tarification sera basée sur le pays et la capacité de l’organisation ciblée à payer la rançon. Traditionnellement, une attaque globale atteint de nombreuses cibles et se limite au cryptage de l’information, cela perdurera en parallèle aux attaques ciblées, même si les pirates se dirigent vers un ciblage plus fin des victimes. Les Ransomwares personnalisés seront spécialement conçus pour une cible et dans l’objectif d’augmenter le retour sur investissement de leur développement… Nous préconisons aux entreprises qui utilisent des PC dans leurs chaines de production d’être très prudentes vis à vis de leur Système Informatique, mais aussi de celui de leurs sous traitants et fournisseurs

3. Amélioration de la sécurité des appareils IoT

L’utilisation des appareils connectés et des autres appareils de l’Internet des Objets (IoT) augmente chaque jour. Selon des statistiques récentes, il y aura près de 30 milliards d’objets connectées dans les grandes industries en 2018. L’IoT va toucher tous les rôles à travers les entreprises (production, marketing…). En 2017, les appareils IoT ont été ciblés par différents botnets dont le botnet Mirai afin de propager des attaques DDoS. D’autres botnet verront le jour dans le cadre d’attaques ciblées dont le but sera différent et principalement économique : blocage de chaines de production, vol d’informations techniques…  De fait, le besoin avancé de sécurité pour ces appareils a également augmenté et il devient impératif d’améliorer la sécurité des appareils IoT.

Simultanément et suivant cette tendance, les attaques contre ces appareils devraient être exponentielle avec l’apparition de la 5G. La 5G, qui commence à se déployer aux USA, devrait être présente en France dès 2020. Celle-ci augmentera d’autant plus les risques que la consommation de data sera élevée et que les process de production seront de plus en plus imbriqués à l’IoT.

4. Augmentation du piratage mobile : 2017 a été l’année qui a vu le l’émergence de logiciels malveillants affectant (entre autre) les appareils Android. 2018 confirmera la tendance.

2017 a été témoin de l’apparition du botnet WireX qui avait fait des ravages sur les appareils Androïd et obligé Google, Oracle et bien d’autres à se regrouper pour le combattre. 2018 s’oriente vers une plus grande sophistication des attaques.

Cependant, le vol d’informations sur les appareils mobile ne peut pas être attribué aux seuls criminels … les fabricants d’appareils ont aussi essuyé des critiques pour violation de la vie privée de leurs utilisateurs et ne sont pas gêné pour détourner des données privées pour les exploiter commercialement…
Avec l’application du règlement Européen GDPR en Mai 2018, les fabricants de périphériques et les développeurs d’applications vont donc se trouver sous le radar des activistes de la protection de la vie privée et des membres des
gouvernement Européens. Après avoir été pris la main dans le sac et avoir bafoué les normes établies dans la protection des droits fondamentaux sur les données personnelles, les constructeurs devront se remettre dans le droit chemin, ce qui permettra au final d’améliorer la sécurité des données des utilisateurs sur les appareils mobile.

Cependant, la seconde moitié de l’année 2018 devrait voir une foule d’atteintes à la vie privée et de piratage de données privées par le biais d’applications mobiles : Les utilisateurs vont été bombardés de fausses applications et de logiciels contrefaits.
Les vulnérabilités découvertes dans Android et iOS ont forcé les entreprises comme Google et Apple d’innover sur leurs App stores et d’augmenter la vigilance sur les applications, mais si cela devrait limiter les risques, il faudra toutefois que les utilisateurs soient prudents et utilisent des applications vérifiées…

5. Cyber Espionnage entre pays :  les systèmes de renseignement de nombreux pays ont aujourd’hui progressé au point de pouvoir, sans réserves, ni frein, extraire des données du monde entier pour élaborer des stratégies d’espionnage et décider des actions à mener…

Les États nations ont fait naître un nouveau domaine de l’espionnage sous la forme du cyber espionnage. Cette nouvelle forme d’espionnage est désormais à maturité et aura des effets économiques et politique sur les relations entre les États. Ce changement de scénario de la guerre moderne risque de faire nombre de victimes collatérales et d’endommager le tissu économique de PME de nombreux pays. En France un mode de défense a été créé avec l’aide de l’ANSI  et de sociétés informatique référencées proposant des services préventifs ou curatifs de cyber sécurité. Sans prise de conscience ni investissement dans des solutions de cyber protection, l’économie de tous les pays risque de perdre de la vitesse via la disparition pur et simple de PME locales… au profit de PME concurrentes des pays attaquants…