Se connecter
Inscription
Mot de passe perdu
Publié le 15/11/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 15 novembre 2017 – Selon les prédictions de Kaspersky Lab concernant les menaces ciblées en 2018, le monde verra, dans l’année à venir, un nombre accru de logiciels légitimes se faire empoisonner par des groupes ciblant de plus larges profils de victimes et zones géographiques, en ayant l’avantage supplémentaire que ces attaques sont extrêmement difficiles à détecter et à atténuer. D’autres attaques difficiles à bloquer, telles que celles impliquant des malwares de pointe pour les appareils mobiles, risquent également d’augmenter alors que les attaquants recourent à de nouveaux stratagèmes pour accéder à des cibles de mieux en mieux protégées.
Ces prédictions annuelles sont préparées par les experts de l’entreprise, en s’appuyant sur les recherches et l’expérience acquise au cours de cette année. Pour 2018, Kaspersky Lab a complété les prédictions des menaces ciblées préparées par l’équipe internationale de recherche et d’analyse (GReAT) par une série de prédictions sur les menaces industrielle et technologique.
Les grandes prédictions des menaces ciblées avancées pour 2018
En 2017, les attaques contre les chaînes logistiques comme Shadowpad et ExPetya ont montré à quel point il est facile d’utiliser un logiciel tiers pour s’introduire dans les entreprises. Cette menace devrait augmenter en 2018 alors que certains des auteurs de menace les plus dangereux du monde commencent à adopter cette approche comme solution de remplacement aux attaques ‘de trou d'eau’ ou en cas d’échec de leurs autres tentatives d’infraction.
« Les attaques contre les chaînes logistiques s’avèrent tout aussi cauchemardesques que ce que nous avions prédit. Alors que les auteurs de menaces avancées continuent d’accéder aux entreprises de développement vulnérables, l’ajout de backdoors dans des logiciels populaires au niveau régional deviendra un vecteur d’attaque de plus en plus séduisant. Les attaques contre les chaînes logistiques permettront à leurs auteurs d’accéder à de multiples entreprises dans des secteurs ciblés tout en échappant aux radars des administrateurs de système et des solutions de sécurité, » explique Juan Andrés Guerrero-Saade, Senior Security Re[DB1] searcher, équipe internationale de recherche et d’analyse (GReAT).
Les autres prédictions des menaces ciblées pour 2018 comprennent :
· Une augmentation des malwares de pointe pour appareils mobiles. Au cours de ces deux dernières années, la communauté de sécurité a découvert une menace mobile avancée qui, lorsqu’elle est associée à des exploits, constitue une arme puissante contre laquelle il existe peu de protection.
· Les attaques destructrices continueront d’augmenter. Les attaques Shamoon 2.0 et StoneDrill signalées au début de 2017 et l’attaque ExPetr/NotPetya de juin ont démontré un intérêt grandissant pour les malwares nettoyeurs de disque dur.
· L’augmentation des attaques aidera les attaquants à protéger leurs exploits les plus précieux via la reconnaissance et le profilage. Les attaquants consacreront davantage de temps à la reconnaissance et à l’utilisation de toolkits de profilage comme « BeEF » pour déterminer si un exploit moins coûteux et non zero day fera l’affaire.
· Des attaques sophistiquées exploiteront la passerelle entre le système d’exploitation et les micrologiciels. L’Unified Extensible Firmware Interface (UEFI) est le logiciel intermédiaire entre le micrologiciel et le système d’exploitation sur les PC modernes. Kaspersky Lab s’attend à ce que davantage d’auteurs de menace utilisent les capacités très avancées de l’UEFI pour créer un malware qui peut être lancé avant que toute solution anti-malware, ou même le système d’exploitation lui-même, ait une chance de démarrer.
· Une hausse des piratages de routers et de modems. Ce domaine bien connu de vulnérabilité a été largement ignoré en tant qu’outil pour les attaques ciblées avancées. Les routeurs et modems constituent toutefois un point important pour les attaquants cherchant à accéder discrètement et de manière permanente à un réseau et pourraient même leur permettre de brouiller les pistes.
En plus de ces prédictions concernant les menaces avancées, les prédictions des menaces industrielle et technologique de Kaspersky Lab visent à aider certains des secteurs les plus connectés à comprendre les défis de sécurité auxquels ils pourraient être confrontés dans les 12 mois à venir et à s’y préparer.
Les grandes prédictions des menaces industrielles pour 2018 comprennent :
· Les véhicules connectés sont susceptibles de rencontrer de nouvelles menaces en raison de la complexité croissante de la chaîne logistique, ce qui déboucherait sur un scénario où aucun acteur n’a de visibilité, et encore moins de contrôle, sur l’ensemble du code source d’un véhicule. Cela pourrait aider les attaquants à s’introduire et à contourner les systèmes de détection plus facilement.
· Dans le domaine des soins de santé, on risque d’assister à une hausse des attaques visant les réseaux privés pour cibler les données et équipements médicaux à des fins d’extorsion, de perturbation malveillante ou pire alors que l’on observe une augmentation du volume d’équipements médicaux spécialisés connectés à des réseaux informatiques.
· Dans les services financiers, la sécurité accrue des paiements en ligne signifie que les fraudeurs porteront leur attention sur les piratages de compte. Les estimations fournies par l’industrie suggèrent que les fraudes de ce type pourraient s’élever à des milliards de dollars.
· Les systèmes de sécurité industriels seront probablement sujets à un risque accru de ransomware ciblés. Les systèmes opérationnels technologiques sont en effet plus vulnérables que les réseaux informatiques des entreprises et sont souvent exposés à Internet.
· Kaspersky Lab s’attend également à observer des attaques ciblées sur les entreprises dans le but d’installer des mineurs de cryptomonnaie, ce qui, avec le temps, pourrait devenir une proposition commerciale à long terme plus lucrative que les ransomware.
L’ensemble des Prévisions de Kaspersky Lab sur les menaces en 2018 est disponible sur Securelist.
Ces prédictions annuelles sont préparées par les experts de l’entreprise, en s’appuyant sur les recherches et l’expérience acquise au cours de cette année. Pour 2018, Kaspersky Lab a complété les prédictions des menaces ciblées préparées par l’équipe internationale de recherche et d’analyse (GReAT) par une série de prédictions sur les menaces industrielle et technologique.
Les grandes prédictions des menaces ciblées avancées pour 2018
En 2017, les attaques contre les chaînes logistiques comme Shadowpad et ExPetya ont montré à quel point il est facile d’utiliser un logiciel tiers pour s’introduire dans les entreprises. Cette menace devrait augmenter en 2018 alors que certains des auteurs de menace les plus dangereux du monde commencent à adopter cette approche comme solution de remplacement aux attaques ‘de trou d'eau’ ou en cas d’échec de leurs autres tentatives d’infraction.
« Les attaques contre les chaînes logistiques s’avèrent tout aussi cauchemardesques que ce que nous avions prédit. Alors que les auteurs de menaces avancées continuent d’accéder aux entreprises de développement vulnérables, l’ajout de backdoors dans des logiciels populaires au niveau régional deviendra un vecteur d’attaque de plus en plus séduisant. Les attaques contre les chaînes logistiques permettront à leurs auteurs d’accéder à de multiples entreprises dans des secteurs ciblés tout en échappant aux radars des administrateurs de système et des solutions de sécurité, » explique Juan Andrés Guerrero-Saade, Senior Security Re[DB1] searcher, équipe internationale de recherche et d’analyse (GReAT).
Les autres prédictions des menaces ciblées pour 2018 comprennent :
· Une augmentation des malwares de pointe pour appareils mobiles. Au cours de ces deux dernières années, la communauté de sécurité a découvert une menace mobile avancée qui, lorsqu’elle est associée à des exploits, constitue une arme puissante contre laquelle il existe peu de protection.
· Les attaques destructrices continueront d’augmenter. Les attaques Shamoon 2.0 et StoneDrill signalées au début de 2017 et l’attaque ExPetr/NotPetya de juin ont démontré un intérêt grandissant pour les malwares nettoyeurs de disque dur.
· L’augmentation des attaques aidera les attaquants à protéger leurs exploits les plus précieux via la reconnaissance et le profilage. Les attaquants consacreront davantage de temps à la reconnaissance et à l’utilisation de toolkits de profilage comme « BeEF » pour déterminer si un exploit moins coûteux et non zero day fera l’affaire.
· Des attaques sophistiquées exploiteront la passerelle entre le système d’exploitation et les micrologiciels. L’Unified Extensible Firmware Interface (UEFI) est le logiciel intermédiaire entre le micrologiciel et le système d’exploitation sur les PC modernes. Kaspersky Lab s’attend à ce que davantage d’auteurs de menace utilisent les capacités très avancées de l’UEFI pour créer un malware qui peut être lancé avant que toute solution anti-malware, ou même le système d’exploitation lui-même, ait une chance de démarrer.
· Une hausse des piratages de routers et de modems. Ce domaine bien connu de vulnérabilité a été largement ignoré en tant qu’outil pour les attaques ciblées avancées. Les routeurs et modems constituent toutefois un point important pour les attaquants cherchant à accéder discrètement et de manière permanente à un réseau et pourraient même leur permettre de brouiller les pistes.
En plus de ces prédictions concernant les menaces avancées, les prédictions des menaces industrielle et technologique de Kaspersky Lab visent à aider certains des secteurs les plus connectés à comprendre les défis de sécurité auxquels ils pourraient être confrontés dans les 12 mois à venir et à s’y préparer.
Les grandes prédictions des menaces industrielles pour 2018 comprennent :
· Les véhicules connectés sont susceptibles de rencontrer de nouvelles menaces en raison de la complexité croissante de la chaîne logistique, ce qui déboucherait sur un scénario où aucun acteur n’a de visibilité, et encore moins de contrôle, sur l’ensemble du code source d’un véhicule. Cela pourrait aider les attaquants à s’introduire et à contourner les systèmes de détection plus facilement.
· Dans le domaine des soins de santé, on risque d’assister à une hausse des attaques visant les réseaux privés pour cibler les données et équipements médicaux à des fins d’extorsion, de perturbation malveillante ou pire alors que l’on observe une augmentation du volume d’équipements médicaux spécialisés connectés à des réseaux informatiques.
· Dans les services financiers, la sécurité accrue des paiements en ligne signifie que les fraudeurs porteront leur attention sur les piratages de compte. Les estimations fournies par l’industrie suggèrent que les fraudes de ce type pourraient s’élever à des milliards de dollars.
· Les systèmes de sécurité industriels seront probablement sujets à un risque accru de ransomware ciblés. Les systèmes opérationnels technologiques sont en effet plus vulnérables que les réseaux informatiques des entreprises et sont souvent exposés à Internet.
· Kaspersky Lab s’attend également à observer des attaques ciblées sur les entreprises dans le but d’installer des mineurs de cryptomonnaie, ce qui, avec le temps, pourrait devenir une proposition commerciale à long terme plus lucrative que les ransomware.
L’ensemble des Prévisions de Kaspersky Lab sur les menaces en 2018 est disponible sur Securelist.
Plus d'articles dans cette catégorie
18/04/2024 @ 10:31:59
Poster un commentaire
Logiciels
Android
Jeux Vidéos
Vidéo
Apple
