A l’occasion du Forum International de la Cybersécurité (FIC) qui s’est tenu à Lille les 22 et 23 janvier 2019, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard, a déclaré que « certaines des récentes cyberattaques » subies à travers le monde « préparent les conflits futurs ». Selon l’ANSSI, la situation se dégrade. Les dégâts causés par les cybercriminels seraient de plus en plus graves, faisant notamment allusion à un risque de « cyber-Pearl Harbour », soit une succession de cyberattaques surprises.
Comment expliquer ce phénomène de multiplication des cyberattaques, et à quoi peut-on s’attendre dans les mois à venir ? Bastien Dubuc, de chez Avast, apporte quelques pistes de réponses :
« L’augmentation du nombre de cybercrimes à travers le monde peut s’expliquer de différentes manières, notamment par la croissance extrêmement rapide de la surface d’attaque, mais aussi par l’évolution exponentielle de la complexité des menaces.
Les consommateurs acquièrent de plus en plus d’objets intelligents : en effet, 34,29 % des foyers détiennent aujourd’hui entre 5 et 10 appareils connectés. En venant s’ajouter aux traditionnels PC, aux ordinateurs portables, et aux smartphones, ces derniers donnent davantage de latitude aux cybercriminels pour perpétrer leurs attaques. Ces objets connectés étant fréquemment élaborés en open source par des constructeurs souvent non-experts en cybersécurité, les attaques visant la chaîne logistique se font de plus en plus nombreuses. L’absence de contrôles de sécurité, combinée à la demande croissante des consommateurs pour des appareils connectés bon marché, ouvrent la voie aux attaques liées aux composants et aux logiciels desdits objets. Si certaines attaques ont atteint leur maturité et sont parfois même dépassées, celles à l’encontre des objets connectés, quelles qu’elles soient, n’en sont qu’à leurs balbutiements.
Les attaques sur navigateurs et leurs extensions se feront, elles aussi, de plus en plus nombreuses, avec pour conséquence la recrudescence de vols d’identifiants et de fraudes, et la multiplication des crypto mineurs. Il s’agit d’un véritable enjeu de cybersécurité : les extensions téléchargées sont difficilement contrôlables, car elles peuvent être mises à jour par des développeurs indépendants. La prudence dans leur téléchargement, qui ne doit être effectué qu’auprès de fournisseurs officiels, est alors de mise.
Outre cette extension de la surface disponible pour des attaques, c’est leur sophistication et leur diversification qui rendra la cybercriminalité de plus en plus complexe. Grâce à des capacités d’auto-défense plus développées, elles seront moins facilement repérables, et donc moins aisément déjouées, à l’instar des« DeepAttacks », qui utilisent du contenu généré par l’IA pour tromper l’humain, comme les algorithmes, afin d’échapper aux contrôles de cybersécurité.
Autre point de vigilance, la sécurité des routeurs, qui est rarement maintenue au niveau attendu : 60 % des utilisateurs à travers le monde n’auraient jamais mis à jour le logiciel de leur routeur après l’installation de leur ligne internet. Aujourd’hui, les attaques les plus sophistiquées à l’encontre des routeurs permettent par exemple aux malwares d’infecter les appareils et d’ouvrir une ligne de communication à un serveur de commande et de contrôle, sans pour autant effectuer une action immédiate. Une autre pratique consiste à exploiter les routeurs comme lien intermédiaire dans le cadre d’attaques en chaîne. C’était par exemple le cas avec la campagne Mikrotik, où une simple reconfiguration d’un routeur pouvait infecter un réseau entier.
Enfin, les techniques classiques telles que le phishing, les ransomwares, les fausses applications et les chevaux de Troie, pour ne citer qu’elles, continueront de dominer le paysage des menaces mobiles, avec une recrudescence particulière des chevaux de Troie bancaires, dont la croissance a atteint 150 % en 2018. Ces derniers sont en effet passés de 3 % à plus de 7 % de toutes les détections observées dans le monde l’an dernier, profitant du manque de bonnes pratiques des utilisateurs.
La sécurité et la protection de la vie privée sont des droits fondamentaux, et les acteurs du numérique, quels qu’ils soient, doivent s’engager davantage dans la cybersécurité lors du développement de leurs produits et services, sous peine de voir la cybercriminalité évoluer de manière de plus en plus importante au fil des années ».
Crédit photos : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine