Journal de l'économie

Envoyer à un ami
Version imprimable

Cybercriminalité : vers des super-menaces en 2019





Le 2 Décembre 2018, par Anne Poirier

La collaboration entre les réseaux cybercriminels fera progresser le volume et l’ingéniosité des menaces. C'est ce que souligne McAfee, dansses prédictions pour 2019 en matière de menaces informatiques.


Une cybercriminalité « souterraine » plus forte et plus efficace

Les cybercriminels intensifient leurs attaques, vendant désormais des kits d'attaques clés en main. Des kits qui permettent aux criminels, de tous niveaux d'expérience et de compétence, d'exécuter plus facilement des attaques. Cette consolidation du marché continuera en 2019 et les organisations  cybercriminelles espèrent prospérer au fur et à mesure qu'elles s'associeront à d'autres services comme le blanchiment d'argent, les techniques d'évasion et l'exploitation de vulnérabilité. "En 2018, nous avons observé une collaboration encore plus forte entre les cybercriminels grâce à des alliances clandestines", explique  Raj Samani, Chief scientist  chez McAfee.  "Cet état d’esprit collaboratif a rendu les technologies et tactiques clandestines plus efficaces. Cela a permis, en outre, la transformation de certains acteurs malveillants en de véritables adversaires parmi les plus organisés au monde."

L’accès facilité aux nouvelles technologies conduit aussi à des cyberattaques simplifiées. Alors que la sécurité se renforce, les acteurs malveillants doivent être de plus en plus inventifs. La disponibilité de kits d’attaques sur le marché clandestin permet aux attaquants de combiner les tactiques et les technologies pour atteindre de nouveaux objectifs. Les stratégies des cybercriminels vont évoluer en combinant plusieurs types d'attaques pour contourner les défenses. Par exemple, en associant le phishing, la stéganographie et les malwares sans fichier pour une attaque à objectifs multiples. Ces super-menaces couplées s’exécuteront ensemble, brouillant le panorama traditionnel de défense et compliquant le processus d'identification de l'attaque.

21% du contenu des clouds contient des données confidentielles

Les cybercriminels ont accès à des techniques et des stratégies de plus en plus efficaces, et auront la capacité de concentrer leurs attaques sur des cibles plus larges et plus complexes, estiment les experts de McAfee. En 2019, les cybercriminels prévoient de cibler la propriété intellectuelle, l'Internet des objets (IoT) et les documents d'identité via les plateformes Cloud, les assistants numériques et les réseaux sociaux. McAfee prévoit ainsi une augmentation significative des attaques ciblées sur les grandes quantités de données d'entreprise qui se trouvent actuellement dans le Cloud. Près de 21 % du contenu actuellement géré dans le Cloud contient des documents à caractère sensible, comme des données personnelles ou confidentielles. Les scénarios possibles d’attaques pourraient être l’exploitation d’API mal configurées ou vulnérables permettant l’accès aux données ou encore la diffusion de malware.

Les futurs malwares mobiles utiliseront les smartphones, les tablettes et les routeurs comme vecteur pour avoir accès aux assistants numériques et aux appareils d’IoT domestiques. Une fois que les appareils sont infectés, ils constituent un point d’entrée au sein du foyer et rejoignent un réseau de machines zombies appelés « Botnet ».  Ces derniers lancent à leur tour des attaques DDoS (attaque par déni de service distribué) ou fournissent l’accès aux cybercriminels à des données personnelles. Ils leur donnent la possibilité de réaliser d’autres activités malveillantes telles que l'ouverture à distance des portes de la maison et la connexion à des serveurs de contrôle. Identification des attaques via les plateformes de réseaux sociaux. En 2019, les plateformes de réseaux sociaux devront donc mettre en œuvre des mesures supplémentaires pour protéger les données personnelles de leurs clients.




Nouveau commentaire :
Facebook Twitter

Le JDE promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction du JDE se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.

France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising








Les entretiens du JDE

Les entretiens du JDE

La crise des gilets jaunes analysée par Eric Delbecque

Les gilets jaunes sont-ils populistes ? par Francois-Bernard Huyghe

Christian Aghroum : Gilets jaunes et mobilisation numérique

Philippe Schleiter: "faire réussir des choses extraordinaires par des gens ordinaires"

Gilles Imbert, groupe Interconstruction : « Les promoteurs indépendants sont obligés, plus que les autres, de tenir leurs engagements »

Loïk Le Floch-Prigent : « En finir avec le dérèglement industriel »

Florent Skrabacz, CEO de Shadline : « L’invisibilité des données est la clé de la résilience numérique »

Général Soubelet : « Traitons les vrais problèmes, ne poussons pas les Français à la révolte »









Rss
Twitter
Facebook