A en croire Fortinet, 2015 apparaît comme l’année de tous les dangers en termes de cybercriminalité.
Les chercheurs de FortiGuard Labs annoncent davantage de vulnérabilités : attaques sur les objets connectés, exactions à impact financier et capables de contourner les services de veille en matière de menaces.
Le laboratoire de Fortinet n’y va pas par quatre chemins. Si vous avez craint l’année 2014 en matière de cybercriminalité, vous craindrez davantage 2015. Selon cet organisme de recherche, les cybercriminels vont poursuivre leurs attaques sur les objets connectés et leurs techniques d’évasion avancées. « Leur cible de prédilection demeure les vulnérabilités serveur avec un seul objectif, celui de gagner de l’argent ou de nuire. Partout dans le monde, les entreprises et les gouvernements, ainsi que les données personnelles confidentielles des consommateurs, sont à risque », précise en substance cette prévision.
Parmi les principales tendances et menaces informatiques émanant des hackers Black Hat pour 2015 : les attaques sur les objets connectés. Comme le rappelle Fortinet, « 2014 a été marquée par de nouvelles menaces (Heartbleed et Shellshock) visant des vulnérabilités serveur. En 2015, cette tendance devrait perdurer de façon inquiétante alors que les hackers Black Hat se pencheront sur les objets connectés. Ils continueront de s’aventurer sur les terrains les moins sécurisés, alors qu’un nombre croissant d’appareils accédera au réseau. Parmi les vulnérabilités de prédilection des Black Hats figurent les systèmes d’automatisation et de sécurité grand public, ainsi que les webcams. Certaines attaques de ce type ont d’ailleurs déjà été recensées. Côté entreprise, les systèmes NAS et les routeurs resteront des cibles, ainsi que les infrastructures stratégiques que sont les interfaces homme-machine et les systèmes liés à la chaîne logistique. Des problèmes majeurs sont donc à craindre avec les composants tiers et au niveau de la gestion des patchs. Les malwares distribués et disponibles à la vente disposeront d’une fonction orientée SCADA, comme le lien de communication OPC de Havex qui identifie les systèmes constitutifs des réseaux industriels, et renseigne ainsi ses utilisateurs. »
Les techniques furtives devraient gagner en précision
Autre menace : des blastwares pour détruire les systèmes, effacer les données et dissimuler les attaques. Selon Fortinet, « ce nouveau type de logiciel malveillant est particulièrement dévastateur. Après les Scareware et autre Ransomware, il permettrait d’infiltrer les serveurs, de collecter les données et de purger les systèmes et disques durs, effaçant ainsi toute trace, au grand dam des enquêteurs… »
Par ailleurs, des pirates vont piéger d’innocentes victimes. Selon Fortinet, « les pratiques des forces de l’ordre se renforcent pour mieux appréhender les malfaiteurs. Les hackers doivent, dès lors, être plus prudents et furtifs pour échapper aux menottes. En 2015, les techniques furtives gagneront en précision et permettront aux pirates de mieux dissimuler leurs traces. À ce jour, cette approche consiste essentiellement à déjouer les systèmes de prévention d’intrusions, les anti-botnets et les anti-virus. Mais, selon Fortinet, ce seront les sandbox qui seront au cœur de ces techniques de contournement. Pour éviter toute détection, les pirates pourraient aussi recourir à des manœuvres de diversion, en intégrant volontairement des faux indices reliant leur attaque à des tiers, menant ainsi les enquêteurs sur une fausse piste. »
Point incontournable, le détournement de données personnelles progressera et grèvera les revenus commerciaux. Les forfaits en la matière constatés cette année devront se poursuivre. FortiGuard s’attend « « à la poursuite de cette tendance en 2015 sachant que les hackers seront mieux armés pour s’infiltrer au sein des systèmes bancaires et de la grande distribution. Les chaînes de fabrication, les usines, les systèmes ERP/SAP, mais aussi le secteur de la santé et de la construction pourraient, par ailleurs, faire l’objet d’attaques de déni de service. Les défis seront donc nombreux au niveau de la sécurité des données personnelles des consommateurs, mais aussi en matière de pertes de revenus et de réputation mise à mal pour les entreprises. »
