L’année qui arrive verra le monde des menaces APT se diviser en deux groupes : d’une part, de nouveaux venus dynamiques mais inexpérimentés souhaitant entrer dans le jeu ; d’autre part, les acteurs traditionnels, pleins de ressources et plus évolués. Ce second groupe représente un défi considérable pour les entreprises, car les auteurs de menaces chevronnés explorent des techniques nouvelles et toujours plus élaborées, lesquelles seront beaucoup plus difficiles à découvrir et à attribuer, selon les prévisions de Kaspersky Lab concernant les menaces ciblées pour 2019.
Ces prévisions annuelles ont été établies par les chercheurs de Kaspersky Lab en fonction de leurs expertises et des enseignements tirés de l’année écoulée, ainsi que des prévisions de l’équipe GReAT (Global Research & Analysis Team) au sujet des menaces ciblées. Cette analyse, de même qu’une série d’autres prévisions relatives aux menaces contre les industries et technologies, aideront certains des secteurs les plus connectés à comprendre et anticiper les défis de sécurité auxquels ils pourraient faire face dans les 12 mois à venir.
Alors que le secteur de la cybersécurité n’a cessé de mettre au jour des opérations gouvernementales très élaborées, les auteurs de menaces vont entrer dans la clandestinité et éviter la publicité afin d’échapper aux radars et au risque d’être repérés. Moyennant suffisamment de ressources, ils pourront diversifier leurs outils et leurs pratiques, rendant la détection et l’attribution extrêmement difficiles.
L’un des scénarios les plus probables est que cette nouvelle stratégie aboutira au déploiement d’outils spécialisés pour le ciblage des victimes au cœur même de leur matériel réseau. Elle permettra aux acteurs malveillants de concentrer leurs activités sur des infections furtives par des botnets ou sur le lancement d’attaques plus sournoises contre les cibles choisies.
Parmi les autres prévisions concernant les menaces ciblées en 2019 :
« En 2018, les acteurs malveillants ont suscité des changements de paradigmes. Le public est davantage sensibilisé et les investigations des experts ont mis en évidence de vastes cyber-opérations, faisant la une des médias partout dans le monde. Cela aura pour effet de transformer le paysage du cyberespace, tandis que les auteurs malveillants de menaces complexes vont rechercher le silence et l’obscurité pour mener leurs attaques de façon à d’accroître leurs chances de succès. Cette évolution rendra très improbable la découverte de nouvelles opérations élaborées de grande ampleur, faisant ainsi résolument franchir un nouveau palier à l’art de la détection et de l’attribution des menaces », commente Vicente Diaz, chercheur en sécurité chez Kaspersky Lab.
Ces prévisions ont été établies grâce aux services de veille des menaces de Kaspersky Lab à travers le monde, un domaine où la société a été récemment désignée « Strong Performer » par une analyse indépendante de Forrester.
L’étude complète, intituléeKaspersky Lab Threats Predictions for 2019, est disponible sur Securelist.
Retrouvez ici les prévisions que les experts de Kaspersky Lab avaient publiées au sujet des menaces ciblées avancées pour 2018.