Les 9 prédictions de l’équipe internationale de recherche et d’analyse de Kaspersky Lab pour 2015

Les experts de Kaspersky Lab partagent leurs prédictions quant aux tendances qui émergeront dans l’industrie de la sécurité en 2015.

Nous sommes au mois de décembre, et pour l’industrie de la sécurité cela ne signifie qu’une chose : il est temps de découvrir les prédictions des experts quant aux tendances qui émergeront l’année prochaine. Comme toujours, certaines choses sont nouvelles et d’autres apparaissent chaque année sur la liste. Voici neuf prédictions de l’équipe internationale de recherche et d’analyse de Kaspersky Lab.

Les cybercriminels et les groupes ayant recours aux APT vont fusionner

Il s’agit d’une des prédictions les plus intéressantes. L’idée ici, comme l’expliquent les experts de Kaspersky Lab, est que les groupes de criminels adopteront de plus en plus de tactiques à l’échelle nationale. La semaine dernière, dans son discours à Georgetown Law, Troels Oerting, directeur du centre contre la cybercriminalité d’Europol, a déclaré que c’était déjà en train de se produire.

Néanmoins,  qu’ils le veuillent ou non, mes amis chercheurs ici à Kaspersky Lab m’ont fait penser à une seconde possibilité intéressante : le fait que les groupes de piratage spécialisés en APT, tels que DarkHotel, Regin et Crouching Yeti/Energetic Bar, commenceront à fusionner avec des campagnes de piratage réalisées par des criminels comme celles qui ont ciblé JP Morgan Chase, Target et autres.

Je vois cela fonctionner de différentes manières : les groupes issus d’États-nations travailleront en collaboration avec les groupes criminels vers un objectif commun. Cela pourrait également fonctionner pour les attaques de déni de service distribuées en masse (qui proviendraient soi-disant d’Iran) comme celles qui ont ciblé les banques américaines en 2012 et 2013 et toutes autres sortes d’attaques conçues pour interrompre le fonctionnement des systèmes.

Les groupes d’États pourraient également commanditer des activités d’espionnage à travers des groupes criminels utilisant des outils criminels ainsi que leur expertise pour réaliser des activités d’espionnage, voler de la propriété intellectuelle ou  rassembler de l’intelligence sur des vulnérabilités de système dans des infrastructures critiques contrôlées par des groupes gouvernementaux.

Les groupes ayant recours aux APT se fragmenteront, les attaques augmenteront et se diversifieront 

Selon les chercheurs de Kaspersky Lab, alors que les sociétés de sécurité et les chercheurs indépendants continuent de démanteler et de dénoncer les grands groupes de pirates sponsorisés par des gouvernements, ces groupes seront forcés de se diviser en plus petits groupes indépendants. Selon les chercheurs, cela mènera certainement à des attaques plus fréquentes et diverses.

De nouveaux bugs dans d’anciens codes populaires

Comme cela déjà été dit sur Threatpost et ailleurs, nous sommes dans une ère de bug Internet à grande échelle. Alors que le code de l’infrastructure Internet vieillit, nous avons de plus en plus de chances de faire face à des bugs à grande échelle. L’équipe internationale de recherche et d’analyse de Kaspersky Lab pense que nous allons observer davantage de sabotages délibérés comme celui de GoToFail et Apple, ainsi que davantage d’erreurs de mise en place accidentelles affectant une grande partie de l’Internet, tel que ce fut le cas avec Heartbleed et Shellshock/Bashbug.

Les pirates cibleront les points de vente et les distributeurs automatiques

Dans 10 ans, 2014 sera peut-être considéré comme l’année des attaques de points de vente. Les chercheurs de Kaspersky Lab n’ont aucune raison de penser que les pirates arrêteront de cibler les systèmes de point de vente dans un futur proche. Ils ne sont certainement pas les seuls.

Les distributeurs automatiques ont également eu une année difficile. Si l’on considère que la plupart des machines utilisent Windows XP (désormais obsolète et non supporté), cette tendance continuera certainement à augmenter aussi.

L’augmentation des malwares ciblant Apple

Cette prédiction appartient définitivement à celles qui ressortent chaque année. Le bug The Mask sur iOS et WireLurker, le malware ciblant les appareils iOS via des machines Apple et Windows ont encouragé les experts à annoncer le début de l’ère des malwares Apple. Néanmoins, le malware MacDefender avait poussé les experts à penser la même chose en 2011 et ce fut également le cas du cheval de Troie Flashback en 2013. Seul le temps nous le dira. Prédire l’assaut d’OS X est toujours un pari sûr, bien qu’il semble que chaque année seuls quelques malwares Mac apparaissent avant de disparaitre complètement.

Les experts de Kaspersky Lab parient que la part de marché en constante augmentation des appareils OS X pourrait enfin attirer l’attention des pirates. Ils admettent également que l’écosystème d’Apple par défaut fermé  empêche les malwares d’assaillir la plateforme, bien que certains utilisateurs (particulièrement ceux qui utilisent des logiciels piratés) désactivent cette fonctionnalité. C’est pourquoi les hackers cherchant à pirater les systèmes OS X pourraient réussir en dissimulant leurs malwares dans des logiciels piratés.

Les billetteries automatiques ciblées

Cette prédiction vient certainement de l’Amérique Latine, un point chaud de la cybercriminalité, où les pays les plus peuplés et en plein essor comme le Brésil et  l’Argentine observent de nouvelles attaques inédites par rapport au reste du monde. Ce fut le cas avec la fraude au système de paiement Boleto et ce fut aussi le cas quand un hacker a piraté des systèmes de billetterie utilisant la NFC et appartenant au système de transport chilien.

Tout comme les distributeurs automatiques, nombreux de ces systèmes utilisent le système d’exploitation obsolète Windows XP. Selon les experts, certaines personnes utilisent peut-être ces attaques pour profiter du système mais d’autres essaient également de voler des informations de paiement afin de gagner encore plus d’argent.

Les systèmes de paiement virtuel attaqués

« Alors que certains pays, comme l’Équateur, s’empressent  d’adopter ces systèmes de paiement virtuel : nous nous attendons donc à ce que les criminels se jettent sur toutes les opportunités qu’ils trouveront pour exploiter ces systèmes. », a déclaré un chercheur de Kaspersky Lab. « Qu’il s’agisse d’ingénierie sociale, d’attaques ciblant les appareils des utilisateurs (dans la plupart des cas, les téléphones mobiles), ou de pirater directement des banques, les cybercriminels se jetteront sur les attaques qui pourront leur rapporter de l’argent rapidement et les systèmes de paiement virtuel finiront par en faire les frais. »

Apple Pay dans la ligne de mire

Ce sera une autre histoire divertissante à regarder. De nombreuses choses ont été dites sur Apple Pay, aussi bien bonnes que mauvaises, et l’attente est très élevée pour le système de paiement développé par l’une des sociétés technologiques les plus célèbres au monde. Les hackers ont tendance à attaquer les plateformes populaires sur lesquelles le rendement est important. Si personne n’utilise Apple Pay, alors personne ne le ciblera. Si Apple Pay est aussi populaire que les autres produits Apple, il se pourrait que l’on parle du piratage d’Apple Pay très prochainement.

« Le design d’Apple est tourné vers la sécurité (avec par exemple, la virtualisation des données de transaction) mais nous sommes très curieux de voir comment les pirates exploiteront les fonctionnalités de ce système », ont écrit les chercheurs de Kaspersky Lab.

L’Internet des objets compromis

Du côté des consommateurs, les attaques de l’Internet des objets serviront uniquement à démontrer les faiblesses du protocole de mise en place et la possibilité d’intégrer de la publicité (adware/spyware) dans les Smart TV.

Dernier point, mais pas des moindres : le soi-disant « Internet des objets » à de grandes chances d’être assailli en 2015. Cela fait déjà plusieurs années, que nous voyons des démonstrations sur des appareils connectés destinés à la grande consommation ainsi que sur des appareils de sécurité domestiques lors des conférences Black Hat et DEFCON. Mais comme les experts de Kaspersky Lab le soulignent, ce phénomène est encore très rare et on lui donne bien trop d’importance. Cependant, lors d’un événement à Georgetown Law, la semaine dernière, un groupe de chercheurs en sécurité a prédit que les ransomwares allaient affluer de manière spectaculaire particulièrement dans le domaine de l’Internet des objets.

« En 2015, on observera certainement d’importantes attaques contre les imprimantes connectées en réseau et autres objets connectés qui pourraient aider un pirate doué à infiltrer des réseaux corporatifs « , ont déclaré les chercheurs de Kaspersky.  » Nous nous attendons à ce que les appareils de l’Internet des objets fassent partie de l’arsenal des groupes utilisant les APT, surtout si l’on considère que la connectivité est désormais introduite aux procédés industriels ainsi qu’aux procédés de fabrication. »

Du côté du consommateur, les attaques contre l’Internet des objets se limiteront à la découverte de faiblesses dans le protocole de mise en place et à la possibilité d’intégrer de la publicité (adware/spyware ?) dans les smart TV.

Conseils