Les prédictions de cybersécurité de Kaspersky Lab pour 2016 !

Prédictions sur le statut de la cyber-sécurité en 2016.

Internet change d’année en année et les menaces en ligne se développent elles aussi. Alors, quels seront les « cybercauchemars » des utilisateurs domestiques et d’entreprise en 2016 ?

Qu’y a-t-il à l’horizon pour vous et moi ?

Commençons par les menaces qui visent les utilisateurs courants. En 2015, de nombreuses personnes ont été touchées par des attaques de ransomwares, et cette tendance se poursuivra en 2016.

Ces virus semblent plutôt rentables pour les cybercriminels. Les infections de masse sont relativement bon marché et mènent à une monétisation directe qui fonctionne bien au vu de l’empressement des victimes à payer la rançon. En bref, c’est une manière efficace de gagner beaucoup d’argent facilement.

En 2016, les créateurs de ransomwares vont probablement se tourner vers de nouvelles plates-formes. Une attaque visant des dispositifs Linux a déjà été détectée, mais Mac OS X doit aussi être alléchant pour les hackers, étant donné que les propriétaires potentiels d’appareils Apple au prix élevé peuvent payer de plus grosses sommes. Il est également possible que des ransomwares soient conçus pour bloquer différentes parties de l’Internet des Objets. Combien êtes-vous prêt à payer pour pouvoir continuer à utiliser votre smartwatch ? Et votre réfrigérateur ou votre voiture ?

Le chantage et l’extorsion de fonds en échange de comptes piratés et de photos volées représentent une autre tendance en ligne. Nous avons déjà assisté à un certain nombre de fuites scandaleuses qui incluaient des photos de stars nues et des données personnelles d’utilisateurs d’Ashley Madison.

Les fuites de bases de données sont causées par différentes personnes et dans différents buts. Certaines demandent des rançons, d’autres le font juste pour montrer qu’elles peuvent le faire. Parfois, les pirates publient des données pour salir la réputation de certaines personnes et/ou organisations. Le nombre d’attaques de ce type, quels que soient leurs objectifs, est aussi susceptible d’augmenter en 2016.

Un nouveau problème est apparu récemment. Le transport n’a longtemps eu aucune connexion à Internet, mais à présent, il devient de plus en plus connecté et est donc vulnérable aux cyberattaques. Aujourd’hui, il est possible de pirater certains modèles de voiture et de prendre contrôle de leurs systèmes internes. Mais ce n’est pas tout.

Grâce aux voitures à conduite automatique, les systèmes de contrôle à distance sont de plus en plus répandus et attireront sûrement tôt ou tard l’attention des pirates.

Les coupables ne viseront probablement pas les systèmes eux-mêmes, mais plutôt les protocoles spéciaux qui sont implantés pour permettre les communications entre voitures. En les compromettant, il sera possible d’envoyer de faux ordres aux voitures. Ces actions pourraient mener à des accidents impliquant des voitures chères et même avoir des conséquences mortelles.

Quelles sont les principales menaces pour les entreprises ?

Selon ce que l’on a vu en 2015, les Advanced Persistent Threats (APT) massives contre les pays et les organisations disparaîtront presque complètement, tout du moins sous la forme sous laquelle nous les connaissons. Cependant, cela ne veut pas dire qu’il faut arrêter de se méfier : les hackers sont sur le point de créer des maliciels sur mesure qui améliorent les développements tout faits existants pour leur permettre de laisser une empreinte plus réduite.

Cette approche rendra plus difficile la détection des criminels par les experts en sécurité. C’est également moins cher pour les clients, et il n’y a rien qui convainque mieux le client d’un hacker qu’un profit élevé pour un faible investissement initial.

De nos jours, toutes les cybercampagnes sont uniques et conçues à partir de zéro. Il est tout à fait possible qu’elles soient bientôt offertées sous forme de service. Les criminels pourraient même commencer à vendre non la campagne, mais les résultats d’une fuite, c’est-à-dire l’accès aux données et aux systèmes de victimes ayant été piratées.

En 2015, les hackers ont réussi à viser des banques et des services financiers, et en 2016, le nombre d’attaques de ce genre ne fera que progresser. Bien que la majorité des attaques financières aient été dirigées vers des distributeurs automatiques, il est impossible de ne pas penser au groupe Carbanak,  qui a volé 1 milliard de dollars dans des banques du monde entier.

Apple Pay, Samsung Pay et Android Pay pourraient tout à fait être les prochaines cibles, ainsi que tous les services financiers récents et populaires non testés.

À quoi devons-nous nous préparer ?

Bien entendu, Internet est relativement jeune, mais il se développe si rapidement que certaines idées qui sont à la racine du World Wide Web sont déjà obsolètes. Ou disons qu’elles ne sont pas adaptées au design moderne d’Internet.

Différents problèmes apparaissent ici et là : des botnets sont trouvés dans des routeurs, BGP — le protocole de routage d’Internet — peut être compromis, de nombreuses  attaques qui visent des paramètres DNS ont lieu, et cetera. Internet s’écroule, et cela peut mener à la reconstruction du World Wide Web étant donné que les gouvernements en prendront de plus en plus contrôle. Dans ce cas, Internet sera divisé en fonction des limites de chaque pays. En fait, même maintenant, Internet en Chine est très différent pour les utilisateurs de ce qu’il est aux États-Unis, en Europe ou en Russie.

Par conséquent, de nombreux sites et services pourraient devenir clandestins. Les utilisateurs devront payer pour accéder à certaines choses et ce marché continuera à grandir. Les technologies d’anonymisation se développeront elles aussi.

Un autre problème global pourrait survenir à encore plus grande échelle : le fait que des choses « impiratables » pour le moment puissent l’ être ou le devenir dans un futur proche. Les normes de chiffrement modernes ont été conçues dans le but de ne pas pouvoir être compromises en utilisant des puissances de calcul existantes, mais elles ne permettent pas de rivaliser avec les performances d’ordinateurs quantiques et les progrès technologiques à venir.

On peut espérer qu’aucun ordinateur quantique ne tombera entre les mains de criminels dans un futur proche, mais cela arrivera tôt ou tard, et à ce moment-là, les experts devront repenser totalement les techniques de chiffrement et changer profondément l’Internet.

Pour plus de prévisions sur ce que réserve 2016, visitez Securelist.

Conseils