Kaspersky Lab révèle que des menaces plus furtives et ciblées sont sur le point d’être lancées. Il est parvenu à cette conclusion après analyse des nombreux auteurs de cyberattaques.
De plus en plus de cyberattaques attendues
En 2015, il faut s’attendre à ce que les APT ou Advanced Persistent Threats pour Menaces persistantes avancées se fragmentent en petits groupes pour effectuer des attaques plus étendues. Kaspersky Lab révèle en effet que les plus gros groupes d’APT vont donner naissance à des unités plus petites, mais également plus nombreuses. Plus d’entreprises pourront de cette manière être attaquées. Cependant, cette nouvelle signifie surtout que les sociétés déjà infectées verront leur nombre d’attaques croître. Il ne s’agira plus de pirater des comptes de paiement ou connexions de banques en ligne comme auparavant puisqu’un cybercrime plus important est sur le point d’être lancé.
Ainsi, Kaspersky Lab prédit des attaques reposant sur de nouvelles stratégies visant les banques, mais également les réseaux d’hôtel. Ces derniers constituent selon l’éditeur de solution de sécurité une passerelle vers des catégories de cibles spécifiques, à savoir les dirigeants d’entreprise qui sont depuis toujours dans le viseur des cybercriminels. On se souvient il y a quelque temps des attaques menées par le groupe Darkhotel sur des particuliers séjournant dans des hôtels. Aujourd’hui les professionnels sont ciblés, et ce d’autant plus qu’en s’attaquant aux hôtels, les pirates ont la possibilité de suivre les déplacements des personnes importantes à travers le monde. Kaspersky Lab annonce ainsi une hausse probable et à grande échelle de ces attaques.
Les cyberattaques seront plus évoluées
Des groupes APT sont d’ores et déjà en train de déployer des malwares particulièrement évolués comme Regin ou Turla pour s’attaquer aux systèmes informatiques. Ces malwares sont en mesure de se complexifier en permanence et, selon Kaspersky Lab, il faudra s’attendre à des attaques encore plus sophistiquées et capables de déjouer les solutions de sécurité à l’avenir. Parmi les méthodes d’exfiltration de données mises à jour par l’éditeur, on peut citer l’utilisation des SSL et autre outil de chiffrement ainsi que le recours à des protocoles de communication personnalisés. L’activation d’une backdoor dans le réseau d’entreprise est ainsi une attaque définitivement délaissée par les pirates.
Par ailleurs, la popularité du Cloud facilitera le vol d’informations sans risque d’être détecté. Une étude récente révèle d’ailleurs que bon nombre de DSI ignorent encore comment protéger les données en ligne de leur entreprise. Si l’exfiltration des informations confidentielles est ainsi plus facile, Kaspersky Lab révèle que les attaques n’en deviendront pas moins furtives. De fausses bannières ont par exemple déjà été observées dans de nombreux cas de piratage où des malwares inactifs utilisés par d’autres APT étaient introduits. Différentes techniques permettant de passer inaperçu pourront également voir le jour sachant que les pirates réagissent tout simplement à la politique des gouvernements qui les nomment et les pointent du doigt. Certains détails des attaques ont en effet permis d’identifier le langage des attaquants : russe dans le cas d’Epic Turla et de RedOctober et chinois dans celui de NetTraveler.
1 comments