En 2015, on a assisté à une croissance quasi exponentielle de tous les domaines liés à la cyber-sécurité. Pour Kaspersky Lab la complexité accrue des cyber-attaques a été la tendance dominante. Le nombre croissant d’attaques et le nombre des pirates et de leurs victimes ont redéfini les règles du jeu en 2015.
Et ce en combinaison avec une attention accrue pour la cyber-sécurité dans les budgets défense, une cyber-législation nouvelle ou améliorée, des accords internationaux et de nouvelles normes. Cette année, des accords ont été signés en matière de cyber-sécurité entre la Russie et la Chine, la Chine et les Etats-Unis, et entre la Chine et le Royaume-Uni. Ces accords englobent non seulement une obligation de collaboration mutuelle, mais également une garantie que les deux parties essayeront d’éviter de s’attaquer mutuellement.
La cyber-activité en 2015 est décritecomme « insaisissable » par la Global Research and Analysis Team (GReAT) de Kaspersky Lab: les cybercriminels qui sont difficiles à intercepter, les acteurs de cyber-espionnage qui sont encore plus difficiles à identifier, et la protection de la vie privée en tant que facteur le plus insaisissable de tous. Les cyber-attaques ont réussi l’impossible : elles ont rendu plus minces les murs des chambres à coucher et des bureaux dans le monde entier.
Kaspersky Lab: prévisions pour l’avenir
Voici un an, Costin Raiu, directeur de la GReAT de Kaspersky Lab, prévoyait plusieurs tendances sur le plan des cyber-menaces avancées persistantes pour 2015. L’année écoulée a montré toute la justesse de ses prévisions:
–L’évolution des techniques de maliciels. En 2015, la GReAT découvrait des méthodes qui n’avaient encore jamais été utilisées jusqu’alors. Ainsi, le groupe Equationa utilisé des maliciels capables d’adapter le firmware de disques durs. Et, pour Duqu 2.0, des infections ont été utilisées qui n’apportent aucune modification dans le disque ou les paramètres système, de sorte qu’elles ne laissent pratiquement aucune trace dans le système. Ces deux campagnes de cyber-espionnage dépassent tout ce qui était connu jusqu’alors en termes de complexité et de finesse des techniques.
–La fusion entre cybercriminalité et menaces avancées persistantes (APT). En 2015, la cyber-bande Carbanak a volé un montant total qui a dépassé les 900 millions d’euros à des institutions financières du monde entier, à l’aide de méthodes d’attaque ciblées.
-Nouvelles méthodes d’exfiltration de données. Il est apparu que Satellite Turla avait utilisé la communication satellite pour gérer son trafic de commande et de contrôle.
-Une course à l’armement en matière d’APT. Le « francophone » Animal Farm et l’« arabophone » Desert Falcons ont été cette année deux des nombreuses cyber-menaces.
–Attaques menées contre des hommes d’affaires via des réseaux d’hôtels. Cette prévision a été modifiée par la suite afin de signaler chaque endroit où une cible de choix pouvait être attaquée en dehors de l’environnement professionnel protégé. Les infections malware Duqu 2.0 étaient par exemple liées aux événements P5+1 et aux emplacements pour des réunions de haut niveau entre leaders mondiaux.
–Attaques précises combinées à de la surveillance de masse. Les cyber-attaques ciblées d’Animal Farm ont été combinées à des attaques DDoS de ce même acteur de menaces, un phénomène assez rare pour des cyber-campagnes ciblées avancées.
-Des acteurs de menaces ajoutent les attaques mobiles à leur arsenal. Desert Falcons s’est concentré sur les utilisateurs Android.
Les experts en sécurité de la GReAT ne s’attendaient cependant pas à ce que nous observions en 2015 des guerres entre APT. Au printemps de 2015, Kaspersky Lab enregistrait un exemple rare et inhabituel d’attaques mutuelles entre cybercriminels. En 2014, Hellsing lui-même était la cible d’une attaque de spear-phishing par un autre acteur de menaces, Naikon, et il décidait ensuite de riposter. Kaspersky Lab estime que ce peut être le début d’une nouvelle tendance dans la cyber-activité criminelle: les guerres d’APT.
Au total, la GReAT a publié en 2015 quatorze rapports sur des attaques d’APT. Ces acteurs avancés « parlent » différentes langues: ces APT comportaient des traces dissimulées en russe, chinois, angalis, arabe, coréen et français. Ces menaces visaient des établissements financiers, des administrations, des organisations militaires et diplomatiques, des sociétés de télécommunications et d’énergie, des activistes et des dirigeants politiques, les médias, le monde des entreprises privées, etc. Toutes les attaques ont eu lieu au niveau mondial.
« Choisissez un secteur économique au hasard et il y a de fortes chances que vous trouviez dans les médias quelque chose sur un incident ou problème de cyber-sécurité. Il en va de même pour tous les aspects de la vie quotidienne. Les cyber-événements de cette année ont mené à une attention accrue de la part des médias, mais aussi de l’industrie du divertissement. Parallèlement aux changements positifs, comme une prise de conscience accrue par le public des risques et de la façon de les éviter, 2015 a toutefois donné lieu à plusieurs résultats négatifs. Pour beaucoup, la cyber-menace est malheureusement devenue indissociablement liée au terrorisme. L’attaque et la défense de réseaux internes et externes, comme Internet, sont aujourd’hui devenus un pôle d’intérêt important pour différents groupes illégaux », selon Martijn van Lom, General Manager chez Kaspersky Lab Benelux.
Source : Kaspersky Lab