High-Tech

Security Bulletin Kaspersky Lab : Ce que prédisent les chercheurs pour 2019

© D.R

Chaque année apporte son lot de bonnes et mauvaises surprises en matière de sécurité informatique. Avec l’ambition de prendre une longueur d’avance, Kaspersky Lab a annoncé ses prédictions pour l’année en cours en se basant sur les attaques les plus redoutées ainsi que sur les observations de personnes éclairées.

L’industrie de la sécurité n’a cessé de mettre au jour des opérations très sophistiquées, financées par les gouvernements et nécessitant des années de préparation. Du point de vue de l’attaquant, il semble logique de répondre à cette situation en explorant de nouvelles techniques encore plus sophistiquées et beaucoup plus difficiles à détecter et à attribuer à des acteurs spécifiques.

Les vulnérabilités du matériel de mise en réseau peuvent permettre aux attaquants de suivre différentes directions. Selon Kaspersky Lab, ils peuvent opter pour une menace massive de style botnet et utiliser ce réseau dans l’avenir pour différents objectifs, ou ils peuvent viser des cibles choisies pour des attaques plus clandestines. Avec cette option, on peut envisager des attaques sans programmes malveillants, basées sur l’ouverture d’un tunnel VPN pour refléter ou rediriger le trafic afin de fournir toutes les informations nécessaires à l’attaquant.

Pour simplifier, le monde des attaques APT (menaces persistantes avancées) semble se scinder en deux groupes : les acteurs traditionnels les plus expérimentés, bien équipés en ressources et un groupe dynamique de nouveaux arrivants qui souhaitent entrer en jeu. Les barrières à l’entrée n’ont jamais été aussi faibles, avec des centaines d’outils très efficaces et des infrastructures et des vulnérabilités repensées de toutes sortes à la disposition de tous. De plus, ces outils rendent presque impossible l’attribution à des acteurs spécifiques et peuvent être facilement personnalisés si besoin.

Ces groupes se sont installés dans deux principales régions : l’Asie du Sud-est et le Moyen-Orient. Toutefois, à mesure que les cibles renforcent leurs défenses, les attaquants font de même et développent leurs capacités offensives, ce qui leur permet d’étendre leurs activités à d’autres régions, au fil de l’amélioration du niveau technique de leurs outils. La prévision la moins surprenante concerne les attaques par phishing ciblé. Kaspersky Lab estime que ce vecteur d’infection, le plus performant, prendra encore plus d’importance dans un avenir proche. La clé de son succès réside dans sa capacité à susciter la curiosité des victimes. Les récentes fuites massives de données des diverses plates-formes de réseaux sociaux pourraient aider les attaquants à améliorer cette approche.

Related Articles

EconomieHigh-Tech

Innovation : inwi participe à la 2ème édition du Morocco Gaming Expo

inwi confirme son engagement fort et constant en faveur du développement du...

EconomieHigh-Tech

Avec son «eSIM Store» : Kaspersky révolutionne la connectivité des voyageurs

Kaspersky lance une nouvelle solution de connectivité pour simplifier les voyages à...

ActualitéCouvertureHigh-TechUne

5G et fibre optique le match des Français et émiratis au Royaume

Orange et l’émirati Etissalat, actionnaire de référence chez Maroc Telecom, sont engagés...

EconomieHigh-Tech

Rencontre scientifique : Des experts internationaux discutent des défis et avancées en cybersécurité et IA

Un sommet international s’est tenu lundi à Marrakech Les défis et avancées...

Lire votre journal

EDITO

Couverture

Nos supplément spéciaux