Les 5 tendances en cybercriminalité pour 2016

Bitdefender, leader technologique des solutions antimalware et expert en cyber-sécurité, protégeant plus de 500 millions d’utilisateurs dans le monde, dévoile ses prédictions pour cette nouvelle année.

 

1) Malwares et adwares : des frontières de moins en moins nettes

Les cybercriminels mettront en place de nouvelles stratégies pour atteindre leurs cibles en 2016, ils auront  davantage recours à des PUA (Potentially Unwanted Applications, ou « applications potentiellement indésirables »), qui s’installent en même temps que des applications légitimes avec ou sans l’accord de l’utilisateur et dont l’activité s’est déjà particulièrement accrue sur Android & Mac.
Cette tendance se confirmera par le recours croissant par les cyber-criminels à des adwares agressifs leur permettant de monétiser rapidement leurs investissement dans un contexte où de nombreux Botnet on été fermés et de nombreux réseaux démantelés en 2015.
De leur côté, les régies publicitaires chercheront à utiliser des procédés plus agressifs pour contourner les blocages liés à l’adoption croissante des bloqueurs de publicités.

2) Des APT moins pérennes mais plus ciblées

Les APT (Advanced Persistent Threats, ou « Menaces Persistantes Avancées ») rythmeront toujours autant 2016, mais mettront l’accent sur la récolte d’informations rapide et non plus sur une immersion silencieuse dans la durée. En d’autres termes, les cybercriminels tenteront de s’infiltrer sur le réseau d’une entreprise cible uniquement pour quelques jours / heures en tentant de maximiser le volume et la qualité des données récupérées.
Les technologies de cloud continueront d’évoluer en 2016, tout comme les outils permettant aux cybercriminels d’exploiter des failles sur les plateformes virtualisées afin de passer d’une machine virtuelle à l’autre (via des outils permettant de compromettre l’hyperviseur), avec les risques qui en découlent pour les entreprises qui partagent des ressources physiques chez un fournisseur de services cloud.

3) Vers une sophistication accrue des malwares mobiles

Les malwares sous Android sont désormais quasi identiques à ceux qui sévissent sous Windows. Les rootkits se répandront davantage sur Android & iOS, car les deux systèmes d’exploitation mobile offrent « une large surface d’attaque », selon Sorin Dudea (Chef de l’équipe de recherche antimalwares). Viorel Canja, Responsable des Laboratoires Antimalwares et Antispam chez Bitdefender, va même plus loin et évoque l’hypothèse d’un « réseau de botnet mobile géant », suite à l’arrivée de « nouveaux malwares mobiles », ces attaques faisant suite à des techniques d’ingénierie sociale  ou liées à l’exploitation de vulnérabilité sur des plateformes sur lesquelles les correctifs ne sont pas appliqués.

4) Internet des Objets : la vie privée en péril.

Le doxing (compilation d’informations numériques d’ordre privé) devient de plus en plus facile, les récents vols de données ayant contribué à mettre une quantité importante d’informations personnelles en libre accès sur la toile.
Le niveau de protection de la vie privée est de plus inévitablement impacté par l’apparition de nouveaux supports comme les objets connectés qui créent de nouvelles opportunités pour les cyber-criminels et impliquent de nouvelles menaces pour les utilisateurs.
Les objets connectés représenteront un potentiel  d’attaque non négligeable pour les cybercriminels, à mesure que ceux-ci vont se multiplier en 2016. Cette multiplication entraînera en effet l’apparition « de nouvelles failles de sécurité exploitables par les attaquants » selon Bogdan Dumitru, Directeur des Technologies chez Bitdefender.
Le contrôle des informations et la réglementation des états qui imposent une surveillance accrue de celles-ci créera également des débats sur la souveraineté des données.

5) Des ransomwares polymorphes

Les ransomwares très actifs depuis 2014 redoubleront d’intensité. Cependant, le chiffrement direct de fichiers devrait progressivement laisser la place à de nouvelles variantes comme « l’extorsionware », un type de malware bloquant un compte de services en ligne et exposant les données personnelles de la victime sur la toile.
Les ransomwares vont également devenir plus sophistiqués sur Linux et tirer profit de vulnérabilités du système d’exploitation pour infiltrer plus précisément le système de fichiers. Les botnets forçant les identifiants de connexion pour le systèmes de gestion de contenu pourraient aussi se développer, permettant ainsi aux cyber-criminels d’automatiser le chiffrement d’une partie conséquente d’Internet.
Mac Os X devrait être la cible de ransomwares comme l’a démontré le proof of concept réalisé par un chercheur brésilien, avec le malware Mabouia. Ce type d’attaque venant enrichir le catalogue déjà fourni du Maas (Malware as a Service) que les cyber-criminels déploient largement afin de rentabiliser leurs investissements.

Une sélection d'articles qui pourraient vous intéresser ...

Les 5 tendances en cybercriminalité pour 2016 - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:51+00:00

Laisser un commentaire