En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Prédictions de sécurité 2019 par WatchGuard

Publication: Novembre 2018

Partagez sur
 
Vaporworms, perturbation mondiale d’Internet et chatbots pirates...
 

Les huit prédictions de WatchGuard couvrent la prochaine évolution des ransomwares, l’escalade des attaques issues d’états-nations, le piratage des identifications biométriques, la sécurité des protocoles Wi-Fi, et bien plus encore.

WatchGuard Technologies, un leader dans le domaine des solutions de sécurité réseau avancées, annonce la publication d’une série de prédictions dans le domaine de la sécurité des informations pour l’année 2019. Elles comprennent l’émergence des « vaporworms », un nouveau type de malware sans fichier avec des propriétés semblables aux vers qui leur permettra de se propager par eux-mêmes au sein de systèmes vulnérables, une prise en otage du réseau Internet lui-même et des ransomwares ciblant les services publics et les systèmes de contrôle industriel. L’équipe d’analystes du Threat Lab de WatchGuard a développé ces prédictions sur la base d’une étude des évolutions majeures touchant la sécurité des informations et les menaces au cours de l’année passée.

« Les cybercriminels ne cessent de remodeler le paysage des menaces en mettant à jour leurs tactiques et en intensifiant leurs attaques contre les entreprises, les gouvernements et même l’infrastructure de l’Internet en elle-même », a déclaré Corey Nachreiner, Chief Technology Officer chez WatchGuard Technologies. « Les prédictions du Threat Lab pour 2019 vont de « très probables » à « audacieuses », mais dans les huit cas, il existe un espoir de les déjouer. Les entreprises de toutes tailles doivent s’attendre à voir apparaître de nouvelles menaces, se préparer à des attaques évolutives et s’assurer qu’elles sont dotées de moyens de défense multicouche pour y faire face ».

Les prédictions 2019 du Treat Lab de WatchGuard sont les suivantes

1. Les « Vaporworms », de nouveaux malwares sans fichier de type ver, vont émerger. Les capacités de ces nouveaux malwares sans fichier vont leur permettre en 2019 de se propager eux-mêmes en exploitant des vulnérabilités logicielles. Les malwares sans fichier sont plus difficiles à identifier et à bloquer par les solutions de détection traditionnelles sur les postes de travail, car ils s’exécutent entièrement en mémoire sans même implanter le moindre fichier dans le système infecté. En combinant cette tendance avec le nombre de systèmes qui utilisent des logiciels non patchés et vulnérables à certains contenus malveillants, l’année 2019 pourrait fort bien être l’année des « vaporworms ».

2. Des attaquants prennent le réseau Internet en otage. Un groupe de hackers ou un état-nation lancera une attaque coordonnée contre l’infrastructure d’Internet en 2019. Le protocole qui contrôle le réseau Internet (BGP) fonctionne largement sur des plates-formes de confiance, et une attaque DDoS en 2016 contre l’hébergeur Dyn a montré qu’une seule attaque contre un fournisseur de ce type peut provoquer l’arrêt de sites web majeurs. Conséquence ? Le réseau Internet lui-même est mûr pour être pris en otage par un criminel doté de ressources suffisantes pour mener des attaques DDoS contre de multiples points critiques de l’architecture du réseau ou infecter ses protocoles eux-mêmes.

3. La multiplication des cyber-attaques déclenchées par des états-nations justifie un traité des Nations Unies sur la cyber-sécurité. Les Nations Unies vont s’attaquer avec plus de vigueur au problème des cyber-attaques sponsorisées par des Etats en promulguant un Traité sur la Cybersécurité multinational en 2019.

4. Piratage des chatbots alimentés par l’intelligence artificielle. En 2019, des cyber-criminels et des hackers chevronnés vont créer des chatbots malicieux sur des sites légitimes pour inciter des victimes via des méthodes d’ingénierie sociale invitant à cliquer sur des liens malicieux, à télécharger des fichiers contenant des malwares ou à partager des informations sensibles.

5. Une attaque biométrique majeure marquera le commencement de la fin pour les systèmes reposant sur une authentification à facteur unique. Les authentifications biométriques, telles que le FaceID d’Apple devenant de plus en plus courantes, des hackers profiteront du faux sentiment de sécurité qu’elles suscitent pour craquer une méthode d’identification biométrique sur une grande échelle et lancer une attaque majeure. En conséquence, 2019 verra une forte croissance de l’utilisation de l’authentification multifacteur (MFA) pour une meilleure protection, notamment des accès aux applications cloud.

6. Un état-nation va faire passer les attaques de diversion de la fiction à la réalité. Dans la série de films Die Hard, une « diversion » était une attaque de fiction en trois volets, ciblant les services de transport, les systèmes financiers, les services publics et les infrastructures de communication d’une ville ou d’un état. La peur et la confusion causées par cette attaque étaient conçues pour permettre aux terroristes de détourner d’énormes sommes d’argent en restant non détectés. De récents incidents de cybersécurité montrent que des états-nations et des terroristes ont développé ces capacités, et 2019 pourrait bien être l’année où apparaîtra l’une de ces attaques en plusieurs volets pour couvrir une autre opération.

7. Des hackers vont provoquer de véritables « blackouts » en ciblant des réseaux publics et des systèmes de contrôle industriels avec des ransomwares. Des campagnes ciblées de ransomwares vont provoquer le chaos en 2019 en ciblant des systèmes de contrôle industriel et des réseaux publics demandant des rançons toujours plus élevées. Les demandes moyennes de rançon augmenteront de plus de 6 500%, de 300$ à 20 000$ par attaque. Ces attaques auront des conséquences concrètes telles que des « blackouts » à l’échelle d’une ville entière et des coupures d’accès à des réseaux publics.

8. Un réseau Wi-Fi WPA3 sera piraté en utilisant l’une des six catégories de menaces Wi-Fi bien connues. Les pirates utiliseront des points d’accès pirates, des points d’accès Evil Twin, ou encore l’une ou l’autre des six catégories de menaces Wi-Fi bien connues pour pirater un réseau Wi-Fi WPA3 en 2019, malgré les améliorations apportées au nouveau standard de chiffrement WPA3. A moins qu’une sécurité plus complète ne soit intégrée au sein des infrastructures Wi-Fi proposées par l’ensemble des fournisseurs, les utilisateurs pourront avoir un faux sentiment de sécurité avec le WPA3, en restant perméables à des attaques telles que les points d’accès Evil Twin.

Pour télécharger les Prédictions de Sécurité 2019 de WatchGuard au complet, cliquez ici.

http://www.watchguard.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: