Top 3 des cybermenaces en 2020
2019 a été une année assez mouvementée en matière de cybersécurité.
Pour cela il est donc bienvenue de faire une analyse pointilleuse de l’univers de la cybercriminalité pour 2020.
Menace 1 – Les rançongiciels
Comme on le sait et comme on l’a vu durant cette année, les cybercriminels qui se servent des rançongiciels ont pour objectif de prendre en otage un système informatique en chiffrant les données qu’il contient. À la suite de cela ils vont exiger le paiement de rançons aux administrateurs de ce système en échange de la clé de chiffrement qui leur permettra enfin de déchiffrer leurs données.
Selon une étude menée par l’alliance pour la confiance en ligne, le coût de ces attaques informatiques était évaluable à hauteur de 8 milliards de dollars américains en 2008 uniquement. Cependant, une chose étrange, c’est que les ransomwares seraient en baisse de 20 % depuis le début de l’année 2019 même si d’un autre point de vue, les entreprises ont connu une hausse de 12 % au niveau des attaques au rançongiciel. « Les premiers rançongiciels fonctionnaient un peu comme du spam. Les criminels envoyaient des courriels à tout le monde en espérant que quelqu’un morde à l’hameçon. Ce n’était pas très complexe », notait Kurt Baumgartner, le chercheur principal en sécurité chez la firme Russe de sécurité informatique Kaspersky. Il est aussi à noter que le système employé par les pirates deviennent de plus en plus sophistiqué, avec une redirection de la cible passant des entreprises de petite taille à des villes et les collectivités locales et les hôpitaux. « Un individu ne va payer que 300 ou 400 dollars pour récupérer ses données. Ces organisations payent parfois des millions, en partie à cause des compagnies d’assurances qui le leur permettent », souligna Kurt Baumgartner.
Pour ce dernier, ce sera une grave erreur de payer la rançon demandée par les pirates informatiques « Ça rend le crime attrayant et ça entraîne un effet boule de neige », affirme t’il.
De son côté, le directeur national de la société de cyberdéfense canadienne Darktrace, David Masson, « Ce n’est pas qu’il y aura plus de rançongiciels en 2020, mais les attaques seront plus importantes (…) Les rançongiciels qui ciblent aujourd’hui les réseaux informatiques vont aussi toucher les réseaux d’infrastructures ». Pour ce dernier, les villes intelligentes et les infrastructures connectées seront visiblement les nouvelles cibles des pirates informatiques.
Menace 2 – L’apprentissage machine au service de la cybercriminalité
L’apprentissage machine est une technologie qui est utilisée aujourd’hui par presque toutes les industries. On se demande déjà à quelle utilité ou à quel niveau elle pourra être utilisée en 2020. « En 2020, nous allons voir une attaque entièrement propulsée par l’apprentissage machine, qui pourra se déplacer dans un réseau sans être détectée et sans la participation d’un humain », essaie de prédire David Masson de Darktrace. pour notre chercheur en sécurité informatique, le fait d’utiliser l’intelligence artificielle dans le cadre de la cybercriminalité serait d’une très grande calamité pour le système de sécurité car permettant d’effectuer des attaques aussi importante que puissantes, chose qui avant était réservé qu’aux Etats.
Mais d’un autre point de vue Kurt Baumgartner reste tempérer à ce sujet. Car il : « C’est difficile pour l’instant d’amasser des données sur l’utilisation d’intelligence artificielle par les attaquants », annonce – t-il. par ailleurs il ne nie pas que l’apprentissage machine à beaucoup à offrir aux pirates informatiques. À cet effet ils annonçaient ceci : « De nombreuses technologies de pointe reliées à l’apprentissage machine peuvent être utilisées pour créer une histoire qui peut être dommageable à un individu ».
Menace 3 : Les cyberattaques camouflés
Une chose a été observée durant 2019, les pirates informatiques arrivent de plus en plus à camoufler leurs attaques et dans certaines situations rejeter la faute sur d’autres personnes. Il était observé une sophistication de ce qu’on appelle les False Flags (les faux pavillons), et cela a d’ailleurs accru de manière exponentielle en 2018, surtout avec l’attaque de Olympic Destroyer contre les jeux olympiques d’hiver « Nous allons voir de plus en plus d’attaques sous faux pavillons. Et pas seulement pour éviter le blâme et l’attribution, mais comme une forme d’attaque en elle-même », explique Kurt Baumgartner de chez Kaspersky.
Accédez maintenant à un nombre illimité de mot de passe :