Chaque année apporte son lot de bonnes et mauvaises surprises en matière de sécurité informatique. Avec l’ambition de prendre une longueur d’avance, Kaspersky Lab a annoncé ses prédictions pour l’année en cours en se basant sur les attaques les plus redoutées ainsi que sur les observations de personnes éclairées.
L’industrie de la sécurité n’a cessé de mettre au jour des opérations très sophistiquées, financées par les gouvernements et nécessitant des années de préparation. Du point de vue de l’attaquant, il semble logique de répondre à cette situation en explorant de nouvelles techniques encore plus sophistiquées et beaucoup plus difficiles à détecter et à attribuer à des acteurs spécifiques.
Les vulnérabilités du matériel de mise en réseau peuvent permettre aux attaquants de suivre différentes directions. Selon Kaspersky Lab, ils peuvent opter pour une menace massive de style botnet et utiliser ce réseau dans l’avenir pour différents objectifs, ou ils peuvent viser des cibles choisies pour des attaques plus clandestines. Avec cette option, on peut envisager des attaques sans programmes malveillants, basées sur l’ouverture d’un tunnel VPN pour refléter ou rediriger le trafic afin de fournir toutes les informations nécessaires à l’attaquant.
Pour simplifier, le monde des attaques APT (menaces persistantes avancées) semble se scinder en deux groupes : les acteurs traditionnels les plus expérimentés, bien équipés en ressources et un groupe dynamique de nouveaux arrivants qui souhaitent entrer en jeu. Les barrières à l’entrée n’ont jamais été aussi faibles, avec des centaines d’outils très efficaces et des infrastructures et des vulnérabilités repensées de toutes sortes à la disposition de tous. De plus, ces outils rendent presque impossible l’attribution à des acteurs spécifiques et peuvent être facilement personnalisés si besoin.
Ces groupes se sont installés dans deux principales régions : l’Asie du Sud-est et le Moyen-Orient. Toutefois, à mesure que les cibles renforcent leurs défenses, les attaquants font de même et développent leurs capacités offensives, ce qui leur permet d’étendre leurs activités à d’autres régions, au fil de l’amélioration du niveau technique de leurs outils. La prévision la moins surprenante concerne les attaques par phishing ciblé. Kaspersky Lab estime que ce vecteur d’infection, le plus performant, prendra encore plus d’importance dans un avenir proche. La clé de son succès réside dans sa capacité à susciter la curiosité des victimes. Les récentes fuites massives de données des diverses plates-formes de réseaux sociaux pourraient aider les attaquants à améliorer cette approche.