Cette année encore, les chercheurs de Kaspersky Lab se basent sur leur expérience et leurs analyses des cyberattaques tout au long de l’année pour préparer une liste des différentes menaces auxquelles les entreprises doivent s’attendre pour l’année à venir. Cette année, en plus des prédictions concernant les attaques ciblées majeures, les experts ont également préparé des prédictions spécifiques aux industries et technologies. Ces prédictions visent à aider les entreprises à prendre conscience des dangers, et de s’en prémunir.
Voici ce à quoi s’attendre pour 2018 :
Une croissance des attaques dans la chaîne logistique.
A l’image des cas de 2017:
- CCleaner
- ShadowPad
- ExPetr/NotPetya
La découverte de plus d’attaques basées sur des UEFI, nouvel intermédiaire entre le micrologiciel et l’opérateur système sur les PC les plus récents.
La question de l’identité dans le e-commerce va vivre une crise. La sécurité des informations personnelles d’identification est remise en question. Les commerces et institutions vont devoir réfléchir à de nouvelles méthodes d’authentification.
Plus d’attaques mobiles haut-de-gamme. Résultant d’une croissance de l’intérêt des cybercriminels dans ces secteurs et d’une amélioration des technologies de sécurité.
L’arrivée de plus de vulnérabilités cryptographiques, notamment dans l’IoT, les réseaux sans fil ou les navigations Internet cryptées.
Une croissance des piratages de routeurs et modems. D’importance capitale pour les opérations quotidiennes, des vols ou attaques sur ces routeurs peuvent avoir des conséquences dévastatrices pour les réseaux pénétrés.
L’utilisation d’outils de profilage tels que « BeEF » va augmenter avec plus de groupes qui adoptent des structures publiques ou développent les leurs.
Une poursuite des attaques destructrices telles que Shamoon, StoneDrill ou Wannacry, qui vont s’inscrire comme formes de cyberguerres les plus visibles.
Les réseaux sociaux comme sources de chaos social. On peut s’attendre à une croissance des abus de l’usage de bots, créant des sources d’influence disproportionnées et augmentant les risques de baisse de confiance dans les plateformes.
En définitive, en 2018, Kaspersky Lab s’attend à voir les acteurs de menaces avancées jouer de leurs nouvelles forces et affûter leurs nouveaux outils. Chaque menace ne doit pas être perçue de manière isolée, mais comme un tout, chacune des failles et des tendances enrichissant l’autre. Grâce à ces analyses et ces prédictions, Kaspersky Lab espère offrir à chacun le plus de sécurité possible.