Selon les prévisions de Kaspersky Lab concernant les menaces ciblées pour 2018, encore plus de logiciels seront infectés par des groupes ciblant des profils de victimes et des zones géographiques plus nombreuses.

Des attaques difficiles à bloquer, telles que celles faisant appel à des malwares mobiles de pointe, vont également se multiplier à mesure que leurs auteurs recourent à de nouveaux procédés visant à atteindre des cibles de mieux en mieux sécurisées.

Ces prévisions annuelles établies par les experts de la société s’appuient sur les recherches et expériences accumulées tout au long de l’année écoulée.

Pour 2018, Kaspersky Lab a complété les prévisions de menaces ciblées formulées par son équipe GREaT (Global Research & Analysis Team) avec des prévisions de menaces sectorielles et technologiques.

Les principales prévisions de menaces ciblées avancées pour 2018

En 2017, les attaques contre la chaîne logistique, telles que Shadowpad et ExPetya, ont montré combien il était facile d’utiliser des logiciels tiers pour pénétrer dans les entreprises.

Cette menace devrait s’accroître en 2018 alors que certains des acteurs malveillants les plus dangereux se tournent vers cette approche comme alternative aux techniques dites « de point d’eau » (watering hole) ou en raison de l’échec d’autres tentatives d’intrusion.

« Les attaques contre la chaîne logistique se sont révélées tout aussi cauchemardesques que nous l’avions théorisé. A mesure que des menaces avancées continueront d’avoir accès à des sociétés de développement vulnérables, l’infection par des backdoors de logiciels répandus, notamment dans certaines régions du monde, deviendra un vecteur de plus en plus prisé. Ce type d’attaques permettra à leurs auteurs de s’introduire dans de nombreuses entreprises des secteurs ciblés, tout en restant sous les radars des administrateurs de systèmes comme des solutions de sécurité », souligne Juan Andrés Guerrero-Saade, chercheur en sécurité au sein de l’équipe GREaT de Kaspersky Lab.

Parmi les autres menaces ciblées envisagées pour 2018, on notera :

-         La multiplication des malwares mobiles de pointe

Ces dernières années, la communauté de la sécurité a découvert des malware mobiles avancés qui, combinés à des exploitations de vulnérabilités, constituent une puissante arme contre laquelle il n’existe guère de protection.

-         La progression continue des attaques destructives.

Les attaques Shamoon 2.0 et StoneDrill rapportées au début de 2017 et l’attaque ExPetr/NotPetya en juin ont révélé un une tendance croissante  à développer les attaques d’effacement (wipers).

-         - Un plus grand nombre d’attaques commenceront par une reconnaissance et un profilage afin de préserver les kits d’exploitation les plus précieux de leurs auteurs.

Les attaquants consacreront plus de temps à la reconnaissance et au profilage au moyen d’outils tels que BeEF pour déterminer si un kit d’exploitation moins coûteux, de type « non-zero day » ne serait pas suffisant.

-         Des attaques complexes exploiteront la passerelle entre le système d’exploitation et le firmware.

L’interface logicielle UEFI (Unified Extensible Firmware Interface) fait le lien entre le firmware et le système d’exploitation (OS) sur les PC modernes.

Kaspersky Lab s’attend à voir davantage d’acteurs malveillants mettre à profit les capacités très évoluées d’UEFI pour créer des malwares pouvant se lancer avant toute solution antimalware, voire avant l’OS lui-même

-         Augmentation des piratages de routeurs et de modems

Cette source bien connue de vulnérabilité a jusqu’ici été largement ignorée par les auteurs d’attaques ciblées avancées.

Ces équipements se situent pourtant à un emplacement stratégique pour un assaillant souhaitant se dégager un accès persistant et discret à un réseau, et pourraient même lui permettre de masquer ses traces.

(D’après Global Security Mag)