Prévisions 2018 des Bitdefender Labs : Ransomware, attaques sans fichier, Machine learning, … les cybercriminels passeront à la vitesse supérieure.

Les experts de Bitdefender prévoient une croissance exponentielle des exploits de type Zero-day tirant parti de fuites issues d’agences de sécurité au niveau mondial ainsi que des changements majeurs dans le fonctionnement des ransomwares.

Après des années d’attaques ciblant principalement les particuliers, les créateurs des malwares vont désormais cibler davantage les entreprises et les réseaux.

Les mouvements latéraux deviendront la norme pour la plupart des malwares, soit via des utilitaires de détournement de mot de passe tels que Mimikatz, soit en exploitant des vulnérabilités en ayant un comportement identique à celui des vers.

Les attaques sans fichier augmenteront également fortement à mesure que l’adoption de Windows 10 deviendra universelle, en utilisant des outils tels que PowerShell ou Linux Bash.

L’environnement des cybermenaces restera concentré principalement sur les malwares les plus rentables financièrement.

Les ransomwares, les chevaux de Troie bancaires et les mineurs de monnaie virtuelles seront donc toujours plus présents, mais ces menaces subiront des changements majeurs dans leur mode opératoire. On s’attend par exemple à ce que les ransomwares tentent de tirer parti de la puissance de calcul des GPU (processeurs des cartes graphiques) pour infecter et chiffrer plus rapidement les données des machines ciblées et tenter de contourner les protections des solutions de sécurité.

« Les ransomwares sont de plus en plus lucratifs et peuvent rapporter aujourd’hui plus de 1400 fois la somme investie par un cybercriminel. Ces derniers vont donc chercher à perfectionner encore plus ce type de menaces. » commente Gauthier Vathaire, Brand manager pour Bitdefender France.

Les experts de Bitdefender prévoient également des changements importants sur le marché du PaaS (Polymorphism as a Service), une tendance qui se consolidera tout au long de l’année 2018. Les cybercriminels utilisent déjà des moteurs polymorphes avancés disponibles dans le cloud pour inonder le marché de variantes uniques de malwares connus.

Les avantages qu’ils offrent aux cybercriminels sont particulièrement intéressants. La vente de licences d’utilisation de ces moteurs personnalisés générera probablement des profits importants pour ces revendeurs.

Ces attaques menées par des moteurs polymorphes seront également renforcées par l’utilisation d’algorithmes de Machine Learning utilisés à des fins de cybercriminalité.

En 2018, les cybercriminels se focaliseront beaucoup plus sur le développement de techniques : créer et diffuser des codes entrainant la détection de faux positifs de la part des éditeurs ou manipuler la charge utile du malware jusqu’à ce qu’elle ne soit plus détectée.

En 2018, les attaquants rechercheront également des vulnérabilités utilisables dans des composants situés sous les systèmes d’exploitation, tels que les firmwares.

Les protocoles Wi-Fi et Bluetooth feront l’objet d’une attention particulière de la part des attaquants car toutes les vulnérabilités potentielles identifiées à leur niveau offrent une porte dérobée furtive très difficile à détecter et à bloquer puisque intégrées directement lors de leur conception.

Les attaques liées à des botnets massifs exploitant des objets connectés deviendront très courantes en 2018. Le code source de nombreux bots IoT (Internet of Thing) est déjà disponible gratuitement sur Internet et les groupes cybercriminels désireux de compromettre la sécurité des appareils connectés disposent ainsi déjà d’une solide plateforme pour les personnaliser selon leurs propres besoins. Bitdefender prévoit que ce code source sera amélioré en 2018 pour permettre les mouvements latéraux à l’intérieur du réseau corrompu pour la diffusion de ransomwares ou l’envoi de spams.

Dernière prévision, mais non des moindres, nous prévoyons un net accroissement de la cybercriminalité visant le système d’exploitation OS X.

Pour les particuliers, les malwares se concentreront vraisemblablement sur des techniques de ‘scarewares’, consistant à effrayer les utilisateurs pour les l’inciter à acheter des outils inutiles. Les entreprises seront probablement victimes d’attaques plus ciblées et de charges utiles malveillantes utilisées dans les menaces persistantes avancées.

We’re Fieldtrust !
Get in touch with us.
Live chat