in

Cauchemar dans la chaîne logistique : des logiciels tiers infectés par des backdoors pour cibler les entreprises – Prévisions 2018 sur les menaces, par Kaspersky Lab

L’année à venir, encore plus de logiciels légitimes seront infectés par des groupes ciblant des profils de victimes et des zones géographiques plus nombreuses, et ce, à cause de l’extrême difficulté à repérer et neutraliser ce type d’attaques, selon les prévisions de Kaspersky Lab concernant les menaces ciblées pour 2018. D’autres attaques difficiles à bloquer, telles que celles faisant appel à des malwares mobiles de pointe, vont également se multiplier à mesure que leurs auteurs recourent à de nouveaux stratagèmes pour atteindre des cibles de mieux en mieux protégées.

Ces prévisions annuelles sont établies par les experts de la société, s’appuyant sur les recherches et expériences accumulées tout au long de l’année écoulée. Pour 2018, Kaspersky Lab a complété les prévisions de menaces ciblées formulées par son équipe GREaT (Global Research & Analysis Team) avec une série de prévisions de menaces sectorielles et technologiques.

Principales prévisions de menaces ciblées avancées pour 2018

En 2017, les attaques contre la chaîne logistique, telles que Shadowpad et ExPetya, ont montré combien il était facile d’utiliser des logiciels tiers pour pénétrer dans les entreprises. Cette menace devrait s’accroître en 2018 à mesure que certains des acteurs malveillants les plus dangereux du monde se tournent vers cette approche comme alternative aux techniques dites « de point d’eau » (watering hole) ou en raison de l’échec d’autres tentatives d’intrusion.

« Les attaques contre la chaîne logistique se sont révélées tout aussi cauchemardesques que nous l’avions théorisé. A mesure que des menaces avancées continueront d’avoir accès à des sociétés de développement vulnérables, l’infection par des backdoors de logiciels répandus, notamment dans certaines régions du monde, deviendra un vecteur de plus en plus prisé. Ce type d’attaques permettra à leurs auteurs de s’introduire dans de nombreuses entreprises des secteurs ciblés, tout en restant sous les radars des administrateurs de systèmes comme des solutions de sécurité », commente Juan Andrés Guerrero-Saade, chercheur principal en sécurité au sein de l’équipe GREaT de Kaspersky Lab.

Parmi les autres menaces ciblées prévues pour 2018 :

  • Multiplication des malwares mobiles de pointe. Ces dernières années, la communauté de la sécurité a découvert des malware mobiles avancés qui, combinés à des exploitations de vulnérabilités, constituent une puissante arme contre laquelle il n’existe guère de protection.
  • Progression continue des attaques destructives. Les attaques Shamoon 2.0 et StoneDrill rapportées au début de 2017 et l’attaque ExPetr/NotPetya en juin ont révélé un engouement croissant pour les attaques d’effacement (wipers).
  • Un plus grand nombre d’attaques commenceront par une reconnaissance et un profilage afin de préserver les kits d’exploitation les plus précieux de leurs auteurs. Les attaquants consacreront plus de temps à la reconnaissance et au profilage au moyen d’outils tels que BeEF pour déterminer si un kit d’exploitation moins coûteux, de type « non-zero day » ne serait pas suffisant.
  • Des attaques complexes exploiteront la passerelle entre le système d’exploitation et le firmware. L’interface logicielle UEFI (Unified Extensible Firmware Interface) fait le lien entre le firmware et le système d’exploitation (OS) sur les PC modernes. Kaspersky Lab s’attend à voir davantage d’acteurs malveillants mettre à profit les capacités très évoluées d’UEFI pour créer des malwares pouvant se lancer avant toute solution antimalware, voire avant l’OS lui-même.
  • Augmentation des piratages de routeurs et de modems. Cette source bien connue de vulnérabilité a jusqu’ici été largement ignorée par les auteurs d’attaques ciblées avancées. Ces équipements se situent pourtant à un emplacement stratégique pour un assaillant souhaitant se dégager un accès persistant et discret à un réseau, et pourraient même lui permettre de masquer ses traces.

Aux côtés de ces prévisions de menaces avancées, les prévisions de menaces sectorielles et technologiques de Kaspersky Lab visent à aider certains des secteurs les plus connectés à comprendre et anticiper les défis de sécurité auxquels ils pourraient se trouver confrontés dans les 12 prochains mois.

Principales prévisions de menaces sectorielles pour 2018

  • Les véhicules connectés vont vraisemblablement faire l’objet de nouvelles menacesen raison de la complexité croissante de la chaîne logistique, aboutissant à un scénario où aucun acteur ne visualise et, encore moins, ne maîtrise la totalité du code source d’un véhicule. Cela pourrait faciliter l’intrusion et le contournement de la détection des attaquants.
  • Dans la santé, les attaques s’infiltrant dans des réseaux privés pour cibler des données et des équipements médicaux, à des fins d’extorsion, de sabotage ou pire, pourraient se multiplier au même rythme que le matériel médical spécialisé connecté à des réseaux informatiques.
  • Dans les services financiers, le renforcement de la sécurité des paiements en ligne conduit les escrocs à se tourner vers des attaques destinées à prendre le contrôle de comptes bancaires. Selon les estimations du secteur, les fraudes de ce type risquent de représenter plusieurs milliards de dollars.
  • Les systèmes de sécurité industrielle seront probablement davantage menacés par des attaques ciblées de ransomware. Les systèmes opérationnels sont en effet plus vulnérables que les réseaux informatiques d’entreprise et sont souvent reliés à Internet.
  • Kaspersky Lab s’attend également à voir des attaques ciblées contre des entreprises, ayant pour but d’implanter des « mineurs » de cryptomonnaie, une technique qui pourrait, à terme, se révéler plus lucrative que le ransomware.

L’étude complète, intitulée Kaspersky Lab Threats Predictions for 2018 est disponible sur Securelist.

Retrouvez ici les prévisions que les experts de Kaspersky Lab avaient publiées au sujet des menaces ciblées avancées pour 2017.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.