Gérer les risques
Aujourd'hui et demain

Cyberprévention

Cybermalveillance : onze prédictions

La série des cyberhomicides commence-t-elle ? L’enquête allemande devra le dire. En tous cas, les cybermenaces sont loin de se calmer. Piratage des temps de serveurs Windows, outils de piratage dopés à l’IA, Deepfake, distanciation sociale, détournement des mécanismes des cyberassurances… Bienvenus dans la cybermenace de 2021.

Chaque année, les prévisionnistes y vont de leur couplet sur les menaces sans cesse plus terribles en matière de cybermalveillance. Et 2021 n’y fera pas exception. Normal si l’on regarde ce qu’il s’est passé en 2020, année particulièrement fertile en matière d’attaques. Citons la dernière attaque sur le logiciel Orion de texan SolarWinds qu’a mise à jour la société de cybersécurité FireEye. Cet éditeur de gestion et supervision de réseaux informatiques compte jusqu’à 18 000 clients infectés dans le monde. Dont plusieurs entreprises du CAC 40 et ministères américains.

william-culbert-est-directeur-de-l-editeur-de-cybersécurite-beyondtrust-pour-l-europe-du-sud.

William Culbert est directeur de l’éditeur de cybersécurité BeyondTrust pour l’Europe du sud. © D.R.

Premier cyberhomicide en 2020 à Düsseldorf ?

En 2020, un premier pas a été franchi dans l’horreur dans un hôpital de Düsseldorf. En effet, un patient est décédé suite à une cyberattaque. Si l’enquête conduisait à des poursuites judiciaires, ce serait le premier cas confirmé de cyberhomicide. Dans ce contexte, que promet l’année 2021 ? Réponses avec les onze prédictions de William Culbert, directeur de l’éditeur de cybersécurité BeyondTrust pour l’Europe du sud.

Pirater des serveurs de temps

Les Network Time Protocol (NTP) et des serveurs de temps Windows vont devenir la cible des hackers. Ces protocoles aident à contrôler la temporisation de tout ce qui repose sur une transaction dans l’entreprise. En l’absence de temporisation, tout peut planter, depuis les serveurs de licences jusqu’aux transactions par lots. Avec, à la clé, des attaques en déni de service au niveau de l’infrastructure principale sur Internet. Et au sein des processus de backend de l’organisation.

Empoisonner les données qui alimentent le Machine Learning

Désormais, le Machine Learning (ML) se généralise dans les entreprises pour automatiser la prise de décisions. Conséquence, les agresseurs y voient un nouveau vecteur d’attaque. Lorsqu’un criminel aura volé les données d’origine, il pourra ensuite manipuler les modèles générés en injectant des données empoisonnées. Le système aura alors « appris » ce qu’il n’aurait pas dû. Cette manipulation aura un effet à la fois destructeur et multiplicateur. En effet, l’automatisation du traitement par les applications en aval va dévaster l’intégrité des données légitimement traitées.

weaponized-ai-:-l-intelligence-artificielle-devient-une-nouvelle-arme-pour-les-cybercriminels.

Weaponized AI : l’intelligence artificielle devient une nouvelle arme pour les cybercriminels. © FortiGuard Labs

Weaponized AI, nouvelle arme des agresseurs

Inversement, les cybercriminels vont doper cette année leurs outils à grand renfort de Machine Learning. Objectif : accélérer les attaques sur les réseaux et les systèmes. Les pirates vont donc entraîner leurs moteurs de Machine Learning à partir des données d’attaques réussies. Ainsi cette technologie pourra-t-elle identifier les formes (patterns) dans les lignes de défense. Et les comparer rapidement aux vulnérabilités déjà détectées dans des systèmes et environnements similaires.

Omniprésence du Deepfake

En 2021, les Deepfakes ne vont cesser de nous faire douter de la réalité. Qui est vraiment de l’autre côté du chat interactif ou de la visioconférence ? Une personne humaine ? Celle que l’on attend ? Un usurpateur ? Une intelligence artificielle malveillante ? On pourrait, par exemple, avoir des sessions interactives avec d’anciens présidents ou même des proches décédés. À notre insu, nos communications risquent d’être abusées par des technologies Deepfake.

Des cybercriminels positionnés en périphérie de réseau

De nouveaux vecteurs d’attaque vont viser les télétravailleurs et les chemins d’accès à distance. Les cyberpirates vont continuer de perpétrer des attaques d’ingénierie sociale. Et de chercher à exploiter les appareils couramment présents à domicile. L’idée étant de compromettre un individu afin de pénétrer le réseau de son entreprise. Les attaques d’ingénierie sociale impliqueront différentes formes de phishing. Y compris par e-mail, communication vocale, texte, messagerie instantanée et même via des applications de tiers.

Implosion des réglementations de confidentialité des données

En 2020, l’Union européenne (UT) a renversé la gouvernance de protection établie par le standard Privacy Shield. Tout au long de l’année 2021, les entreprises s’efforceront de s’adapter à cette expansion des réglementations de confidentialité des données. Ainsi qu’à la potentielle implosion des règles établies au regard des différents systèmes de justice. Les multinationales devront rapidement reconsidérer les traitements des données de leurs clients. Elles devront examiner leurs processus de gestion de données par État et les rapatrier vers traitement centralisé. Il leur faudra aussi codifier leurs procédures de suppression des données et de notification de compromission.

La distanciation sociale favorise les vecteurs d’attaque des réseaux sociaux

En 2021, il est probable que les agressions viseront les entreprises en plus des particuliers. Si les pratiques d’authentification et de vérification sont insuffisantes, les attaques perpétrées sur les réseaux sociaux risquent bien d’aboutir. Des QR codes malveillants ou des URL abrégées pourraient également servir à masquer le site web malveillant. Ces attaques pourraient avoir lieu sur la page officielle de l’entreprise ou via de faux comptes utilisant des noms comparables.

Des identités humaines compromises

Pour accroître leur rentabilité, les pirates vont jouer sur d’autres terrains que les cyberattaques (usurpation d’identité, hameçonnage…). Politiciens, comédiens, activistes, dirigeants… En volant les données sensibles de ces cibles, les pirates peuvent les contraindre à effectuer des actes illégaux. Sous peine de les faire chanter en exposant leurs données publiquement.

Les polices de cyberassurance obligatoires arrangent les pirates

Les entreprises qui traitent des données pour le compte de leurs clients seront contraintes de souscrire une police d’assurance cyber. Les cybercriminels les cibleront pour récupérer leurs données client volées. Plutôt que de faire valoir la couverture d’actions correctives de leur assurance.

Centrer la sécurité sur l’identité

Plus l’économie se numérise, plus la sécurité va dépendre de la capacité à prouver son identité. De fait, une identité véritablement vérifiée va devenir la voie royale à tous les accès. Cependant, les attaques sur ces mécanismes vont s’intensifier tout du long de l’année 2021.

Les attaques les plus connues et largement évitables vont persister

Chaque année, c’est le même constat. Les entreprises bien préparées à une attaque cyber s’en tirent mieux que les autres. Elles identifient mieux les problèmes de sécurité et subissent moins de compromissions. Surtout elles limitent davantage l’ampleur des dégâts dus à une attaque.

Erick Haehnsen

Commentez

Participez à la discussion