« Name and shame », « spear phishing »... les cybermenaces à craindre en 2019

puces cyberattaque piratage
Reuters/Dado Ruvic
PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses

puces cyberattaque piratage
Reuters/Dado Ruvic
Alors que 2019 approche à grand pas, Kaspersky Lab a dévoilé, mardi 4 décembre, ses prédictions en matière de cybermenaces pour l'année prochaine. Selon le spécialiste russe de la cybersécurité, les réseaux matériels (routeurs, modems...) et l'Internet des objets devraient être des cibles privilégiées par les pirates informatiques.
Et pourtant, le niveau d'attaques est déjà assez élevé pour continuer de les ignorer, estime Kaspersky Lab dans son rapport. Par exemple, le malware baptisé VPNFilter, révélé en mai dernier, est connu pour avoir infecté 500.000 routeurs dans le monde. Ses objectifs présumés : espionner et collecter des informations personnelles, telles que des mots de passe et des identifiants puis, rendre les appareils infectés inaccessibles.
Autre menace : les représailles publiques dans le cadre de cyberattaques à visée géopolitique. "Contrairement à auparavant, les gouvernements ne sont plus timides quant à la communication post-cyberattaque", juge Vicente Diaz. "Désormais, ils se demandent comment se protéger et répliquer." Selon Kaspersky Lab, les Etats-victimes adoptent désormais une stratégie du "name and shame" pour permettre de meilleures négociations. "Par exemple, cela peut permettre de convaincre l'opinion public pour avoir une meilleure posture dans le cadre de négociations diplomatiques entre Etats", lorsque la cyberattaque peut être attribuée à un groupe de pirates affilé à un Etat, détaille Vicente Diaz. "Actuellement, nous voyons que la Russie souffre de telles conséquences suite à leurs interférences présumées dans différents processus électoraux", complète le rapport Kaspersky Lab. Et de poursuivre :
2019 devrait aussi être marqué par le "spear phishing", déclinaison du redoutable hameçonnage. Cette technique de cyberattaque cible une personne ou une entreprise spécifique, afin d'obtenir des informations personnelles ou confidentielles via SMS et email en persuadant l'utilisateur de cliquer sur un lien malveillant ou encore de se rendre sur un faux site... Si le "spear phishing" est "loin d'être une nouveauté", cette technique continue d'être "le vecteur d'infection le plus efficace" et "va devenir encore plus important dans le futur", prédit Kaspersky Lab. Le secret de cette technique : entretenir la curiosité de sa cible. Et les différentes fuites massives de données issues de plateformes sociales, comme Facebook et Instagram, peuvent aider les pirates à roder leurs attaques, selon Kaspersky Lab.
Selon le rapport, les pirates peuvent par exemple "utiliser les identifiants volés d'un contact de vos proches pour partager sur une plateforme un sujet sur lequel vous avez déjà échangé en privé et donc, être plus susceptibles de vous pirater".
Chaque jour à 13h, l’essentiel de l’actualité tech.

Enfin, il faut redouter l'arrivée de nouveaux acteurs et tourner son regard vers l'Asie du Sud-Est et le Moyen-Orient. "Nous avons observé la progression rapide de groupes suspects basés dans ses régions, qui recourent traditionnellement à de l'ingénierie sociale pour viser des cibles locales", note Kaspersky Lab. En clair, ces nouveaux pirates utilisent un ensemble de techniques pour manipuler leurs cibles afin d'obtenir des informations sensibles ou de les convaincre de réaliser certaines actions et compromettre leurs réseaux.
À lire également
Pour l'instant, ces nouveaux pirates prolifèrent grâce aux manques de protections élémentaires sur les matériels informatiques et d'une culture de la cybersécurité peu développée dans ces régions. Mais au fur et à mesure que les internautes de ces régions renforceront leurs protections, ces nouveaux pirates vont perfectionner leurs outils et s'étendre à d'autres régions, estime Kaspersky Lab.