Quelles cybermenaces en 2019 ? C’est la question que s’est posée Avast, qui vient de publier son rapport annuel sur le paysage des cybermenaces. Ce dernier présente les principales tendances en matière de sécurité auxquelles les consommateurs seront confrontés en 2019.
Voici quelques-unes des principales tendances en matière de sécurité qui évolueront ou continueront d’avoir une incidence sur les consommateurs en 2019 :
L’aube de l’Intelligence Artificielle (IA) antagoniste
Avast prévoit l’émergence d’une classe des attaques « DeepAttacks », qui utilisent du contenu généré par l’IA pour échapper aux contrôles de sécurité en la matière. En 2018, l’équipe a observé de nombreux cas où les chercheurs ont utilisé des algorithmes d’IA antagoniste pour tromper les humains. C’est le cas, entre autres, de la fausse vidéo mettant en scène Barack Obama créée par Buzzfeed, dans laquelle le Président prononce un faux discours de manière convaincante.
La firme américaine également observé des exemples d’IA antagoniste qui trompaient délibérément les algorithmes de détection d’objets les plus intelligents, par exemple en faisant croire à un algorithme qu’un panneau « stop » était un panneau de limitation de vitesse à 70 km/h.
En 2019, on peut s’attendre à ce que les DeepAttacks soient déployées plus fréquemment pour tenter d’échapper à la détection humaine, comme aux défenses intelligentes.
Les menaces liées aux objets connectés seront plus sophistiquées
Dans les années à venir, l’évolution des objets intelligents sera telle qu’il deviendra difficile d’acheter des appareils électroménagers ou électroniques non connectés à Internet.
Les recherches ont souligné que la sécurité est souvent une préoccupation secondaire dans la fabrication de ces dispositifs. Bien que les grandes marques d’objets connectés proposent souvent des options intégrées, certains fabricants lésinent sur la sécurité, soit pour maintenir les coûts peu élevés pour les consommateurs, soit parce qu’ils ne sont pas experts en la matière. Considérant qu’une maison intelligente n’est sûre qu’à la mesure de son maillon le plus faible, cette stratégie apparaît comme une erreur. L’histoire a tendance à se répéter, et on peut s’attendre à voir les malwares visant les objets connectés évoluer et devenir plus sophistiqués et plus dangereux, de la même manière que les malwares visant les PC et les mobiles ont évolué ces dernières années.
Les attaques de routeur progresseront
Les routeurs se sont avérés être une cible simple et fructueuse pour une vague croissante d’attaques. Il y a non seulement eu une augmentation des malwares ciblant les routeurs en 2018, mais aussi de nombreux changements dans les caractéristiques de ces attaques.
En 2019, nous serons témoins d’une croissance de ce type de détournements afin de voler des identifiants bancaires ; par exemple, lorsqu’un routeur infecté injecte un cadre HTML malveillant dans des pages Internet spécifiques affichées sur un mobile. Ce nouvel élément pourrait demander aux utilisateurs mobiles d’installer une application bancaire, qui serait malveillante et s’emparerait alors des identifiants. Les routeurs continueront d’être utilisés comme cibles d’une attaque, non seulement pour exécuter des scripts malveillants ou espionner les utilisateurs, mais aussi comme un maillon intermédiaire dans les attaques en chaîne.
L’évolution des menaces mobiles
En 2019, les techniques bien connues comme la publicité, le phishing et les fausses applications continueront de dominer le paysage des menaces mobiles. En 2018, d’innombrables fausses applications ont été repérées . Certaines d’entre elles ont même été trouvées sur la boutique Google Play Store, et elles apparaissent toujours plus nombreuses pour remplacer celles qui ont été signalées puis supprimées. Cette tendance persistera en 2019, exacerbée par l’apparition de fausses versions des applications les plus populaires.
En outre, 2018 a également vu le retour des chevaux de Troie bancaires sur mobiles, avec une croissance de 150 % d’une année à l’autre, passant de 3 % à plus de 7 % de toutes les détections observées dans le monde. Bien qu’il ne s’agisse pas d’un grand changement en termes de volume global, les cybercriminels considèrent les services bancaires comme un moyen plus fiable de gagner de l’argent que le minage de cryptomonnaies.
« Cette année, nous avons célébré le 30e anniversaire du World Wide Web. Trente ans plus tard, la complexité du paysage des menaces évolue de manière exponentielle, et la surface d’attaque disponible croît plus vite qu’à tout autre moment de l’histoire de la technologie, indique Ondrej Vlcek de chez Avast. Les virus PC, bien qu’ils constituent toujours une menace mondiale, ont été rejoints par une multitude de catégories de malwares qui sont à l’origine d’un plus grand nombre d’attaques. Les consommateurs acquièrent de plus en plus d’appareils connectés, ce qui signifie que chaque aspect de notre vie pourrait être compromis par une attaque. À l’horizon 2019, ces tendances indiquent une amplification des menaces à travers ces surfaces de menaces croissantes. »