Les analystes de la sécurité informatique de Bitdefender prévoient que 2021 s’accompagnera de cybermenaces de plus en plus agressives, et les attaquants profiteront de toute opportunité pour gagner de l’argent aussi facilement que possible.
Les assaillants se concentreront sur des orientations stratégiques où nous assisterons à des changements importants. Les routeurs et les ordinateurs personnels continueront d’être attaqués et compromis. Une fois infectés, ces appareils seront loués par des attaquants à des groupes intéressés à les utiliser pour orchestrer des attaques plus importantes.
De plus, l’augmentation de la valeur des crypto-monnaies alimentera de telles pratiques et la création de réseaux d’ordinateurs et de serveurs dont la puissance de traitement sera utilisée illégalement pour extraire des monnaies virtuelles à l’insu du bon propriétaire.
De plus en plus de menaces informatiques infecteront les appareils MacOS et Android, notamment via des campagnes menées dans la boutique officielle Google Play.
Failles de sécurité à l’ordre du jour
Les failles de sécurité sont à l’ordre du jour et les entreprises allouent des ressources importantes pour assurer la sécurité des infrastructures informatiques. Alors que de plus en plus de personnes travaillent à domicile en raison de la pandémie, les employés continueront de faire des compromis par commodité.
Les appareils personnels mal sécurisés, tels que les routeurs, mais aussi le transfert d’informations confidentielles via des canaux non autorisés, tels que les services de messagerie en ligne, les adresses e-mail personnelles ou les services d’envoi de documents basés sur le cloud, joueront un rôle clé dans les fuites de données et alimentera l’émergence de nouvelles lacunes.
En parallèle, la pression sur les services informatiques des entreprises augmentera constamment, de sorte que les attaquants recevront également un coup de main de serveurs mal configurés dans des infrastructures cloud, de bases de données mal exposées ou d’accéder à des données stockées sans protection.
Attaques informatiques, de plus en plus fréquentes
Les attaques informatiques ciblant le système d’exploitation à partir d’appareils intelligents, autrefois perçues comme complexes et difficiles à réaliser, deviendront plus fréquentes. Une mauvaise utilisation d’outils spécialisés tels que RwEverything augmentera les attaques de micrologiciels, en particulier sur les systèmes où les fabricants n’ont pas configuré l’architecture correctement afin qu’elle puisse empêcher la réécriture non autorisée. Les développeurs de ransomwares utiliseront également des erreurs pour paralyser complètement certains appareils jusqu’à ce que la victime paie une récompense.
Depuis 2014, les menaces de ransomwares, qui bloquent l’accès aux données et exigent ensuite une récompense pour le déverrouillage, ont représenté une activité rentable pour les criminels et ont inspiré de plus en plus d’attaquants à utiliser ce type d’attaque. La concurrence entre groupes criminels pour autant de parts de marché que possible est une mauvaise nouvelle pour les gens ordinaires et les entreprises, car elle conduira à la création de menaces informatiques de plus en plus sophistiquées et donc encore plus difficiles à décrypter.
Si jusqu’à présent les attaquants ont seulement bloqué les données et exigé une récompense, les données de Bitdefender montrent que la dernière tendance est de les copier avant de les bloquer, ce qui peut mettre une pression supplémentaire sur la victime une fois qu’elle est menacée de divulgation en public d’informations confisquées.
La criminalité en ligne culminera en 2021
Les cyberattaquants se concentreront sur la chaîne d’approvisionnement des cibles et n’attaqueront pas directement les victimes de calibre. Des exemples récents tels que l’attaque de la « chaîne froide » d’approvisionnement avec le nouveau vaccin COVID et celui des régulateurs gérant la documentation de l’antidote montrent la tendance des attaquants à trouver le maillon faible autour de la cible la plus large et à la compromettre.
Les domaines ciblés seront principalement la recherche et le développement, les services médicaux et la pharmacie. De plus, des groupes spécialisés dans l’espionnage industriel recourront à des menaces avancées pour infecter des cibles soigneusement choisies, en s’appuyant sur des techniques avancées d’ingénierie sociale capables de tromper même la personne la plus prudente.
La criminalité en ligne disponible en tant que service pour les personnes intéressées atteindra un pic de l’offre en 2021. Les développeurs de cyber-menaces et de criminels se concentreront sur la conception de menaces sophistiquées et indétectables par des solutions de sécurité et les vendront à ceux qui paient le plus. Les entreprises devront adopter des méthodes de protection ultra-avancées, similaires à celles utilisées par les cibles stratégiques actuellement ciblées par les cyberarmes.
Bitdefender est une société mondiale de sécurité informatique qui fournit des solutions de protection révolutionnaires contre des menaces complexes à 500 millions d’utilisateurs dans plus de 150 pays.