Cinq prévisions sur les cyberattaques en 2021

Les analystes en cybersécurité de Bitdefender prévoient qu’en 2021, nous verrons un ensemble de cybermenaces de plus en plus agressives, et les cybercriminels profiteront de toute occasion pour gagner de l’argent aussi facilement que possible.

«Certains cybercriminels se concentreront sur de nouvelles orientations stratégiques. Les routeurs et les ordinateurs personnels continueront d’être attaqués et compromis. Mais, une fois infectés, ces appareils seront loués par les pirates à des groupes qui visent à les utiliser pour orchestrer des attaques plus importantes. De plus, l’augmentation de la valeur des crypto-monnaies alimentera ces pratiques et également la création de réseaux et de serveurs dont la puissance de traitement sera utilisée illégalement pour extraire des monnaies virtuelles à l’insu du propriétaire. De plus, de plus en plus de cybermenaces infecteront les appareils MacOS et Android, notamment via des campagnes menées dans le store officiel Google Play», déclare Bogdan Botezatu, directeur de la recherche sur les cybermenaces chez Bitdefender.

Les violations dévastatrices contre les entreprises commenceront chez leurs employés

Les failles de sécurité restent au menu, même si de plus en plus d’entreprises allouent des ressources importantes pour assurer la sécurité de leurs infrastructures informatiques. Tandis que de nombreuses personnes travaillent à domicile en raison de la pandémie, les employés continueront de faire des compromis par commodité. Les appareils personnels mal sécurisés (tels que les routeurs) mais aussi le transfert d’informations confidentielles via des canaux non autorisés (tels que les services de messagerie en ligne, les adresses mail personnelles ou les services d’envoi de documents basés sur le cloud) joueront un rôle clé dans les fuites de données et alimenteront l’émergence de nouvelles vulnérabilités.

En parallèle, la pression sur les services informatiques des entreprises ne cessera d’augmenter, de sorte que les attaquants recevront également un coup de main involontaire de serveurs mal configurés dans des infrastructures cloud, de bases de données facilement exposées ou de données stockées sans protection solide.

Les attaques exploitant les erreurs du système d’exploitation des appareils deviennent courantes

Les attaques ciblant le système d’exploitation à partir d’appareils connectés, autrefois perçues comme complexes et difficiles à réaliser, deviendront plus fréquentes. L’abus d’outils spécialisés tels que RwEverything augmentera les attaques de firmware, en particulier sur les systèmes où les fabricants ont mal configuré l’architecture afin qu’elle puisse empêcher la réécriture non autorisée. Les développeurs de ransomwares utiliseront également ces erreurs pour paralyser complètement certains appareils jusqu’à ce que la victime paie une récompense.

Les groupes de cybercriminalité se battront pour la suprématie

Depuis 2014, les menaces de ransomwares, qui bloquent l’accès aux données et exigent ensuite une récompense pour le déverrouillage, ont représenté une activité rentable pour les cybercriminels et ont inspiré de plus en plus d’attaquants. La concurrence entre groupes criminels pour augmenter leurs parts de marché est une mauvaise nouvelle pour les particuliers comme pour les entreprises, car elle conduira à la création de menaces informatiques de plus en plus sophistiquées et donc plus difficiles à déchiffrer. Si jusqu’à présent les pirates ne faisaient “que” bloquer les données et exigeaient une récompense, les rapports de Bitdefender montrent que la dernière tendance est de les copier avant de les bloquer, ce qui peut créer une pression supplémentaire sur la victime désormais menacée de divulgation publique des informations confisquées.

Les menaces avancées et l’espionnage industriel se feront indirectement, via des tiers plus vulnérables

Les cybercriminels se concentreront sur le talon d’Achille des partenaires de leurs cibles plutôt que d’attaquer directement leurs victimes de premier rang. Des exemples récents tels que l’attaque de la «chaîne d’approvisionnement du froid» du nouveau vaccin COVID et celui des régulateurs gérant la documentation du vaccin montrent la tendance des attaquants à trouver le maillon faible autour de la cible la plus large et à le compromettre. Les domaines ciblés seront principalement la recherche et le développement, les services médicaux et l’industrie pharmaceutique. En outre, des groupes spécialisés dans l’espionnage industriel recourront à des menaces avancées pour infecter des cibles soigneusement choisies, en s’appuyant sur des techniques avancées d’ingénierie sociale capables de tromper même la personne la plus prudente.

Les services de cybercriminalité seront disponibles à la vente, comme au supermarché

La cybercriminalité disponible en tant que service pour les personnes intéressées atteindra un pic de l’offre en 2021. Les développeurs de cyber-menaces se concentreront sur la conception de menaces sophistiquées et indétectables par les solutions de sécurité basiques et les vendront au plus offrant. Les entreprises devront adopter des méthodes de protection ultra-avancées, similaires à celles utilisées par les cibles stratégiques actuellement visées par les cyber-armes.