Bulletin de sécurité de Kaspersky pour 2017

Comme tous les ans à cette époque, Kaspersky fait un bilan sur les systèmes de sécurité internet de l’année écoulée.

2016 aura été une année exceptionnelle en termes de Cyber-sécurité.

Nous reviendrons dans un premier temps, dans cet article sur les événements phares de l’année écoulée.

Puis, nous essayerons ensuite, de faire des prévisions pour l’année 2017, basées sur les observations et les évolutions de la Cyber-criminalité actuelle.

Les attaques prévues par Kaspersky en 2016

Parmi les attaques qui étaient prévues pour 2016, de très nombreuses se sont effectivement réalisées. En voici une liste succincte :

  • Recrudescence des attaques APT, aussi connues sous le nom d’attaques ciblées sans fichiers ou in-memory. Ces attaques sont prévues pour attaquer directement les malwares standards, tels que NJRate, ou encore Alienspy/Adwind.
  • Les ransomwares auront été en 2016, les malwares financiers les plus utilisés par les cybercriminels. Ces malwares prennent en otages les fichiers et données de particuliers, et promettent de les restituer en échange d’une somme d’argent.
  • Les attaques cybernétiques contre les banques se sont multipliées en 2016. Avec l’attaque contre le réseau SWIFT, les prévisions que nous faisions pour 2016, se sont tristement réalisées.
  • Nous disions ici, que les périphériques, dont la sécurité est souvent négligée par ses constructeurs, allaient certainement être pris pour cible par les hackers de tout bord. Les pannes et les perturbations subies par des utilisateurs de fournisseur DNS ont été la confirmation de cette prévision.
  • Les attaques sur la réputation des personnes ont fait un bond en 2016. Les victimes de ces escroqueries se sont vues confrontées à des problèmes personnels, politiques et leur réputation s’est retrouvée fortement ternie. Les personnes ciblées ainsi que les informations divulguées ont fait trembler des états !

Ces événements que nous prédisions et qui se sont avérés justes. Certains allant jusqu’à dépasser nos attentes ! Nos prédictions en matière de Cyber-sécurité pour 2017, risquent elles aussi, de se révéler pertinentes.

2017 selon Kaspersky.

  • Selon Kaspersky, comme pour l’année qui se termine, 2017, verra la recrudescence des attaques APT. L’avènement des plateformes de malwares quasiment taillées sur mesure comme l’APT PojectSauron, est une véritable aubaine pour les cybercriminels. Ce type d’attaque repose sur l’activation d’implants passifs qui se réveilleront à un moment ou à un autre. Ils sont terriblement difficiles à détecter, et nécessitent l’utilisation du logiciel Yara, pour détecter et classifier les malwares.
  • Les développeurs et les administrateurs se sont réjouis de pouvoir utiliser PowerShell. Mais la suite logicielle est malheureusement une mine d’or pour les développeurs de malwares. Un malware introduits dans la base de registres serait fatal à des systèmes Windows modernes. Nous pensons aussi qu’il sera possible pour l’année qui vient d’assister un type d’infection de virus dite éphémère. Le malware dormant, pourrait après avoir été activé ; s’éliminer tout simplement après redémarrage de la machine.
  • Il est évident à présent que l’utilisation des ordinateurs a été supplanté par les appareils mobiles, tels que tablettes, Smartphones, etc.., c’est pour cette raison que nous nous attendons, pour l’année qui vient, à une explosion des campagnes d’espionnage mobile.

Qu’en est-il du secteur financier ?

  •  Après les attaques du réseau SWIFT survenues au cours de 2016, les cybercriminels se sont emparés de plusieurs millions de dollars. Ce type d’attaque est appelé à se répéter et à s’amplifier. La simplicité de ce type d’attaque nécessite néanmoins une certaine connaissance du monde de la criminalité, pour avoir accès à certaines ressources. Nous nous attendons à assister à des échanges de procédés entre les criminels établis, et des commanditaires connectés.
  • Les systèmes de paiements résilients présentent depuis toujours un certain attrait pour les criminels. Bien que ceux-ci soit très résistent, nous prenons notre pari que les attaques contre ce type de système, devrait se multiplier.
  • Le succès des ransomware ne se démentant pas, il est fort à parier que ceux-ci se tailleront encore la part du lion l’année qui vient. Il est cependant utile de souligner que nous risquons de faire face à des cybercriminels qui après paiement de la rançon, décideraient de ne pas restituer les données. Cela provoquerait une véritable crise de « confiance » et il ne serait alors plus acceptable de payer la rançon.

L’industrie n’est pas à l’abri de l’apocalypse.

Le Cyber-sabotage bien que très ciblé et rare, est néanmoins une réalité. La plupart des infrastructures et des systèmes de production étant connectés à internet, souvent avec une sécurité dérisoire, nous pourrions éventuellement assister à l’apparition de telles attaques.

Pour des cybercriminels pourvus des ressources nécessaires, un scénario catastrophe pourrait très bien voir le jour. Il est toutefois important de ne pas céder à la panique, ce niveau d’aptitude, et d’intention n’est probablement pas encore atteint.

Mais cela ne fait que souligner l’urgence qui existe à mieux protéger nos installations contre les attaques cybernétiques.

Désavantages du tout connecté.

  • L’internet des objets est devenu ces dernières années, un véritable engouement. Mais nous ne cessons d’alerter sur le manque de sécurité de tous ces appareils. Le réseau botnet Mirai a fait de gros dégâts il y a quelques mois. Il est relativement aisé pour une personne mal intentionnée, d’insérer un malware dans un de ces objets pour provoquer la panique. Que ce soit les appareils ménagers connectés, ou encore les clés USB ou autre, tous les objets connectés à internet sont susceptibles d’être hackés. Nous prédisons donc que certains cybercriminels justiciers, pourraient vouloir prendre en mains et rectifier le manque de sécurité de certains périphériques.
  • Avec ShadowBrokers, des multitudes de codes d’exploitation des fabricants de pare-feu ont été divulgués. Pour l’instant, il est assez difficile de savoir quelle utilisation va être faite de ceux-ci, mais c’est à n’en pas douter, une raison d’être inquiet.

Fausses bannières et guerres psychologiques.

  • Il existe aujourd’hui de faux sites créés spécialement pour extorquer de l’argent et divulguer des informations confidentielles.. Ces sites ont des buts divers, ils veulent manipuler l’opinion, et soulever les masses pour introduire le chaos dans la population. Le danger de ce type de site n’est pas tant la divulgation de données confidentielles, mais plutôt que le publique et les instances dirigeantes, croient ce que racontent de tels sites. Ce type de guerre de l’information est en croissance permanente.
  • La chasse aux cybercriminels, est devenue avec le temps, une réalité pour les états. Il reste qu’il n’existe pas d’harmonisation des normes d ‘attribution, et des condamnations. Le rôle d’un hacker est de demeurer insaisissable. Il faudra donc s’attendre à une riposte de la part des cybercriminels s’ils sont traqués.
  • Bien qu’il n’y ait à ce jour par encore eu de véritable attaque sous fausse bannière, nous pensons que ce n’est qu’une question de temps, avant que ce type d’attaque ne se réalise. Il est cependant très important de comprendre le potentiel des dommages que de telles attaques pourraient faire.

Ceci nous amène à nous poser la question à un milliard de dollars :

La vie privée existe-telle encore en 2017 ?

  • L’anonymat est certainement devenu le saint Graal des internautes. Les sites internet et leurs cookies, permettent aux publicitaires de pister les internautes et de récolter des informations sur leurs habitudes de consommation. Cette technique de marketing ne peut aller qu’en s’amplifiant pour les années à venir. Même si pour les internautes des pays occidentaux ce type de stratégie est majoritairement conçu pour pousser à la consommation, sous d’autres latitudes, de telles techniques permettent de repérer des citoyens « dissidents » et de les suivre sur le net. Pourquoi pas une attaque sur les réseaux sociaux pour récupérer les millions de données utilisateurs qui y sont stockées ?
  • Les publicitaires sont les acteurs dont l’activité est la moins surveillée, et la plus ciblée. En partant de là, des esprits mal intentionnés, pourraient utiliser ces réseaux publicitaires comme chevaux de Troie et ainsi, cibler des individus pour les rediriger sur des faux sites.
  • La divulgation des données est devenue une arme. Elle est souvent utilisée pour « faire le bien » contre les injustices et les organisations douteuses. Le pirate justicier Phineas Fisher qui avait divulguer des données en 2015, avait permis de découvrir des vulnérabilité 0jour pour des équipes APT. Vulnérabilités qui ont été utilisées à des fins criminelles.

Le bilan de cette année peut sembler sombre et les prévisions de l’année qui vient, encore plus. Mais il appartient à chacun de savoir se protéger sur internet.

Nous vous conseillons vivement de vous abonner aux services antivirus de Kaspersky, pour pouvoir naviguer en toute sécurité, et profiter d’une année 2017 sereine.