{"id":93045,"date":"2018-12-11T13:50:52","date_gmt":"2018-12-11T21:50:52","guid":{"rendered":"https:\/\/securingtomorrow.mcafee.com\/?p=93045"},"modified":"2025-05-15T01:04:20","modified_gmt":"2025-05-15T08:04:20","slug":"previsions-2019-en-matiere-de-menace","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/fr-fr\/other-blogs\/mcafee-labs\/previsions-2019-en-matiere-de-menace\/","title":{"rendered":"Pr\u00e9visions 2019 en mati\u00e8re de menaces \u2014 McAfee Labs"},"content":{"rendered":"

Ce rapport a \u00e9t\u00e9 r\u00e9dig\u00e9 par Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer et Carl Woodward.<\/em><\/p>\n

Alors que\u00a02018 touche \u00e0 sa fin, nous devons sans doute nous estimer heureux que cette ann\u00e9e n’ait pas \u00e9t\u00e9 totalement domin\u00e9e par les ransomwares, m\u00eame si l’\u00e9mergence des variantes GandCrab et SamSam nous rappelle que cette menace reste bel et bien pr\u00e9sente. Dans nos pr\u00e9visions\u00a02019, plut\u00f4t qu’\u00e9voquer les possibilit\u00e9s de mont\u00e9e en puissance ou de d\u00e9clin d’une menace particuli\u00e8re, nous avons choisi de nous concentrer sur les rumeurs qui circulent actuellement au sein de la communaut\u00e9 cybercriminelle et qui vont probablement \u00e9voluer en tendances et en menaces observ\u00e9es en circulation.<\/p>\n

Nous avons observ\u00e9 une collaboration plus \u00e9troite entre les cybercriminels \u00e9voluant sur le march\u00e9 clandestin, ce qui leur a permis de renforcer l’efficacit\u00e9 de leurs produits. Une telle collaboration n’est certes pas nouvelle, mais\u00a02019 devrait conna\u00eetre une expansion de cette \u00e9conomie de march\u00e9. La lutte constante entre le secteur de la s\u00e9curit\u00e9 et les auteurs de ransomwares devrait encore s’intensifier et le secteur devra r\u00e9agir de fa\u00e7on encore plus rapide et d\u00e9cisive qu’auparavant.<\/p>\n

Les r\u00e9seaux sociaux font partie de notre quotidien depuis plus de dix ans. Il y a peu, certains \u00c9tats n’ont pas h\u00e9sit\u00e9 \u00e0 exploiter ces plates-formes pour se livrer \u00e0 des op\u00e9rations de d\u00e9sinformation. En\u00a02019, nous devrions voir les pirates utiliser ces tactiques pour leur propre compte. De la m\u00eame fa\u00e7on, l’essor de l’Internet des objets (IoT) dans les foyers devrait motiver les cybercriminels \u00e0 cibler ces \u00e9quipements \u00e0 des fins lucratives.<\/p>\n

Une chose est s\u00fbre\u00a0: notre d\u00e9pendance vis-\u00e0-vis des technologies ne fait qu’augmenter. Il suffit d’observer les multiples compromissions ayant touch\u00e9 les plates-formes de gestion des identit\u00e9s \u2014 avec 50\u00a0millions d’utilisateurs affect\u00e9s. La violation de s\u00e9curit\u00e9 ne s’arr\u00eate plus \u00e0 ces plates-formes. Dans un monde hyperconnect\u00e9, notre s\u00e9curit\u00e9 se mesure toujours au maillon le plus faible de la cha\u00eene. \u00c0 l’avenir, nous serons constamment amen\u00e9s \u00e0 nous demander lequel de ces maillons faibles sera compromis.<\/p>\n

\u2014 Raj Samani, Analyste en chef et Charg\u00e9 de recherche, McAfee Advanced Threat Research<\/p>\n

Twitter @Raj_Samani<\/a><\/p>\n

 <\/p>\n

Pr\u00e9visions<\/h2>\n

Consolidation du march\u00e9 cybercriminel clandestin, avec des partenariats stimulant le d\u00e9veloppement de nouvelles menaces<\/strong><\/a><\/p>\n

L’intelligence artificielle au c\u0153ur des futures techniques de contournement<\/strong><\/a><\/p>\n

Essor des menaces synergiques, n\u00e9cessitant des d\u00e9fenses combin\u00e9es<\/strong><\/a><\/p>\n

Les marques, nouvelles cibles de la d\u00e9sinformation sur les r\u00e9seaux sociaux et de campagnes d’extorsion<\/strong><\/a><\/p>\n

Attaques d’exfiltration des donn\u00e9es dans le cloud <\/strong><\/a><\/p>\n

Les assistants num\u00e9riques \u00e0 commande vocale, prochain vecteur d’attaque des \u00e9quipements\u00a0IoT<\/strong><\/a><\/p>\n

Multiplication des attaques contre les plates-formes de gestion des identit\u00e9s et les p\u00e9riph\u00e9riques de p\u00e9rim\u00e8tre<\/strong><\/a><\/p>\n

<\/a><\/p>\n

Consolidation du march\u00e9 cybercriminel clandestin, avec des partenariats stimulant le d\u00e9veloppement de nouvelles menaces<\/h2>\n

Les forums et salles de chat clandestins deviennent une v\u00e9ritable place de march\u00e9 pour les cybercriminels qui peuvent y acheter des logiciels malveillants, des exploits, des botnets et d’autres services v\u00e9reux. Avec ces produits \u00ab\u00a0pr\u00eats \u00e0 l’emploi\u00a0\u00bb, il devient facile pour les criminels de tout acabit de lancer des attaques, quel que soit leur exp\u00e9rience ou leur niveau de comp\u00e9tences. Nous pensons que le march\u00e9 clandestin se consolidera en\u00a02019, avec des familles de services\u00a0MaaS (Malware-as-a-Service) moins nombreuses mais plus performantes, agissant de concert. Ces produits toujours plus puissants conduiront \u00e0 un minage de cryptomonnaies plus sophistiqu\u00e9, \u00e0 l’exploitation rapide de nouvelles vuln\u00e9rabilit\u00e9s ainsi qu’\u00e0 une augmentation des malwares sur mobiles et des vols d’identifiants et de cartes de cr\u00e9dit.<\/p>\n

Nous pr\u00e9voyons que d’autres affili\u00e9s se joindront aux plus grandes familles, compte tenu de la facilit\u00e9 d’exploitation et des alliances strat\u00e9giques avec d’autres services essentiels de haut niveau, dont les kits d’exploits, les services de chiffrement, les services de m\u00e9lange (mixer) de bitcoins et les services de contournement des produits antimalwares. Il y a deux ans, nous avons vu de nombreuses grandes familles de ransomwares faire appel \u00e0 des structures affili\u00e9es. De nombreux types de ransomwares continueront d’appara\u00eetre, mais peu r\u00e9sisteront \u00e0 la concurrence des grands noms, qui garantissent des taux d’infection plus \u00e9lev\u00e9s ainsi qu’une meilleure s\u00e9curit\u00e9 op\u00e9rationnelle et financi\u00e8re. Pour l’heure, les familles majeures cherchent activement \u00e0 promouvoir leurs produits et prosp\u00e8rent, non seulement en raison de leur renomm\u00e9e (cf. GandCrab)<\/a>, mais aussi parce qu’elles s’allient \u00e0 d’autres services de haut niveau, notamment des services de blanchiment d’argent ou de dissimulation de logiciels malveillants.<\/p>\n

Ces organisations clandestines fonctionnent bien car elles reposent sur un syst\u00e8me de confiance. Dire que les loups ne se mangent pas entre eux serait peut-\u00eatre exag\u00e9r\u00e9, mais quoi qu’il en soit, les criminels se sentent en s\u00e9curit\u00e9 et sont convaincus d’\u00eatre intouchables dans le cercle restreint de leurs forums. Ce\u00a0climat de confiance n’est pas nouveau puisqu’il existait d\u00e9j\u00e0 dix ans plus t\u00f4t au sein de l’important march\u00e9 clandestin des cartes de cr\u00e9dit, jusqu’\u00e0 que des op\u00e9rations polici\u00e8res de grande envergure y mettent un terme.<\/p>\n

Avec l’efficacit\u00e9 croissante des syst\u00e8mes de d\u00e9fense des terminaux, les cybercriminels se tournent vers le protocole RDP (Remote Desktop Protocol), plus vuln\u00e9rable. Selon nous, 2019\u00a0verra l’utilisation croissante de RDP comme point d’entr\u00e9e d’infection par les logiciels malveillants, plus particuli\u00e8rement les ransomwares. \u00c0 l’heure actuelle, la plupart des places de march\u00e9 clandestines recommandent l’acc\u00e8s RDP<\/a> \u00e0 d’autres fins que le ransomware, et l’utilisent g\u00e9n\u00e9ralement comme porte d’entr\u00e9e aux comptes Amazon ou comme proxy dans le vol d’informations de cartes de cr\u00e9dit. Les groupes de ransomwares cibl\u00e9s et les mod\u00e8les Ransomware-as-a-Service (RaaS) tireront parti de RDP. Nous l’avons d’ailleurs d\u00e9j\u00e0 constat\u00e9 dans certaines attaques furtives. Les pirates chercheront \u00e0 identifier un syst\u00e8me dont l’acc\u00e8s par RDP est vuln\u00e9rable, lanceront une attaque par ransomware et se propageront dans les r\u00e9seaux, en utilisant soit les ressources locales, soit des vers (EternalBlue)<\/a>. Il existe des preuves selon lesquelles l’auteur de GandCrab se penche d\u00e9j\u00e0 sur une option d’exploitation de RDP.<\/p>\n

Nous pr\u00e9voyons \u00e9galement une sophistication croissante des logiciels malveillants associ\u00e9s au minage de cryptomonnaies. Ceux-ci seront en mesure de s\u00e9lectionner la monnaie sur l’ordinateur de la victime en se basant sur le mat\u00e9riel de traitement (WebCobra)<\/a> et sur la valeur d’une monnaie sp\u00e9cifique \u00e0 un moment donn\u00e9.<\/p>\n

L’ann\u00e9e prochaine, nous nous attendons \u00e0 ce que le d\u00e9lai entre la d\u00e9tection d’une vuln\u00e9rabilit\u00e9 et sa conversion en vecteur d’attaque raccourcisse encore. On constate en effet une agilit\u00e9 croissante des cybercriminels dans leur processus de d\u00e9veloppement. Ils collectent des donn\u00e9es sur les vuln\u00e9rabilit\u00e9s dans des forums en ligne ou la base de donn\u00e9es\u00a0CVE (Common Vulnerabilities and Exposures) pour les inclure \u00e0 leurs logiciels malveillants. Selon nos pr\u00e9visions, il faudra \u00e0 peine un jour, voire quelques heures aux cybercriminels pour mettre au point des attaques contre les derni\u00e8res vuln\u00e9rabilit\u00e9s identifi\u00e9es dans les logiciels et le mat\u00e9riel.<\/p>\n

Nous nous attendons \u00e0 une augmentation des forums clandestins consacr\u00e9s aux logiciels malveillants sur mobiles (essentiellement Android), aux botnets, \u00e0 la fraude bancaire, aux ransomwares et au contournement de l’authentification \u00e0 deux facteurs. \u00c0 l’heure actuelle, la valeur li\u00e9e \u00e0 l’exploitation de la plate-forme mobile est sous-estim\u00e9e. En effet, les t\u00e9l\u00e9phones sont une v\u00e9ritable aubaine pour les cybercriminels puisqu’ils donnent acc\u00e8s \u00e0 quantit\u00e9 d’informations sensibles, dont les comptes bancaires.<\/p>\n

La fraude aux cartes de cr\u00e9dit et la demande de donn\u00e9es de cartes de cr\u00e9dit vol\u00e9es continueront de progresser, avec un accent tout particulier sur le piratage des plates-formes de paiement tierces sur les grands sites d’e-commerce. Une fois sur ces sites, les criminels peuvent voler discr\u00e8tement les donn\u00e9es de milliers de cartes de cr\u00e9dit en m\u00eame temps. Qui plus est, les r\u00e9seaux sociaux sont utilis\u00e9s pour recruter des utilisateurs qui ignorent souvent qu’ils travaillent pour le compte de criminels lorsqu’ils r\u00e9exp\u00e9dient des marchandises ou fournissent des services financiers.<\/p>\n

Nous pr\u00e9voyons un regain d’activit\u00e9 dans le march\u00e9 des identifiants vol\u00e9s, d\u00fb notamment aux graves compromissions de donn\u00e9es survenues r\u00e9cemment et aux mauvaises habitudes des utilisateurs en mati\u00e8re de mots de passe. Ces compromissions peuvent conduire, par exemple, \u00e0 la vente de registres d’\u00e9lecteurs et au piratage de comptes de messagerie. Ces attaques surviennent au quotidien.<\/p>\n

\u2014\u00a0John Fokker<\/strong><\/p>\n

<\/a><\/p>\n

L’intelligence artificielle au c\u0153ur des futures techniques de contournement<\/h2>\n

Pour accro\u00eetre leurs chances de succ\u00e8s, les pirates utilisent depuis longtemps d\u00e9j\u00e0 des techniques de contournement afin de passer outre les mesures de s\u00e9curit\u00e9 et \u00e9viter la d\u00e9tection et l’analyse. Les outils de compression, de chiffrement et autres font souvent partie de l’arsenal des cybercriminels. En fait, toute une \u00e9conomie souterraine a vu le jour et offre des produits et services d\u00e9di\u00e9s pour faciliter les entreprises criminelles. Selon nous, en\u00a02019, compte tenu de la facilit\u00e9 avec laquelle les criminels peuvent d\u00e9sormais externaliser certains composants cl\u00e9s de leurs attaques, les techniques de contournement gagneront en agilit\u00e9 gr\u00e2ce \u00e0 l’int\u00e9gration de l’intelligence artificielle. Vous pensez que les services de neutralisation des antivirus prennent de l’ampleur\u00a0?\u00a0Ce ph\u00e9nom\u00e8ne n’en est qu’\u00e0 ses d\u00e9buts.<\/p>\n

En\u00a02018, nous avons constat\u00e9 l’apparition de nouvelles techniques d’injection de processus, notamment le Process Doppelg\u00e4nging<\/a> avec le ransomware SynAck qui consiste \u00e0 injecter un sosie d’un processus l\u00e9gitime, ou encore la technique d’injection PROPagate<\/a> utilis\u00e9e par le kit RigExploit.\u00a0L’int\u00e9gration de technologies telles que l’intelligence artificielle rendra les techniques de contournement encore plus efficaces.<\/p>\n

Des techniques de contournement diff\u00e9rentes selon le logiciel malveillant utilis\u00e9 <\/strong><\/h2>\n

2018 a vu l’\u00e9mergence de nouvelles menaces, dont les mineurs de cryptomonnaies, qui piratent les ressources des ordinateurs infect\u00e9s. Chaque menace s’accompagne de nouvelles techniques de contournement\u00a0:<\/p>\n