Alain Deladrière
Après avoir longtemps visé avant tout les utilisateurs de services bancaires, maillon le plus faible de la chaîne de sécurisation, l’an prochain, la cybercriminalité va, selon les prévisions des experts de Kaspersky Lab, chasser un plus gros gibier, en viser directement les banques elles-mêmes.
Et les frontières continuent de reculer devant les criminels. Kaspersky Lab s’attend à les voir pousser leurs logiciels malveillants de plus en plus loin, jusqu’à voler les billets directement dans les distributeurs automatiques de billets. Outre le progrès de la cybercriminalité financière, 2015 verra probablement l’aggravation des problèmes de protection des données privées, des soucis quant à la protection des appareils Apple et de nouvelles anxiétés concernant les appareils connectés, tels que des imprimantes, que des hackers peuvent exploiter pour pénétrer les réseaux d’entreprises.
Ce qui nous attend
* Des attaques visant les systèmes de paiement virtuels, dont certaines pourraient viser le nouveau système Apple Pay.
* Des attaques visant les distributeurs automatiques de billets.
* Des incidents avec des logiciels malveillants permettant à des cyber-agressions directes de pénétrer la sécurité des banques.
* Une augmentation des fuites sur Internet : des points faibles dangereux découverts dans des codes d’un certain âge rendent l’infrastructure Internet vulnérable à des agressions.
* Des attaques exploitant les imprimantes réseaux et d’autres appareils connectés et qui aide un attaquant sophistiqué à explorer le réseau d’une entreprise et de rester non détectée.
* Des logiciels malveillants conçus pour OSX et distribués par des torrents et des progiciels illégaux.
* Une évolution des acteurs de l’agression cybernétique, où les grands acteurs repérables se muent en multitude de petites unités indépendantes. Cette évolution à son tour créera une base d’attaque plus large avec un plus grand nombre d’agressions provenant de différentes sources.
Vabanque: un changement radical
Une récente enquête des experts de Kaspersky Lab a mis au jour une agression qui était parvenue à compromettre l’ordinateur d’un expert comptable et l’utiliser pour lancer un important versement dans une institution financière. Cet exemple représente une nouvelle tendance, celle des agressions visant directement les banques. Les cybercriminels pénètrent le réseau d’une banque et y récoltent suffisamment d’informations pour voler de l’argent directement et par plusieurs voies:
– Donner à distance l’ordre à des distributeurs automatiques de dégorger des billets.
– Exécuter des versements SWIFT à partir de différents comptes clients.
– Manipuler le système de transactions en ligne pour faire exécuter des paiements en arrière-plan.
Les distributeurs automatiques sont vulnérables
Les agressions visant les distributeurs automatiques de billets (DAB) se sont multipliées cette année, avec plusieurs incidents publics et difficiles pour les autorités chargées de faire respecter la loi, forcées de réagir très rapidement et au niveau mondial à cette crise. La plupart de ces systèmes sont basés sur Windows XP, et leur sécurisation physique est habituellement faible: c’est à dire qu’ils sont généralement parlant extrêmement vulnérables. « En 2015, nous nous attendons à une recrudescence des agressions ciblant les DAB, au moyen de techniques malveillantes visant à accéder au ‘cerveau’ des distributeurs automatiques. La phase suivante verra les criminels infiltrer les réseaux des banques et exploiter les niveaux d’accès ainsi obtenus pour manipuler en temps réel les DAB », prédit Alexander Gostev, Chief Security Expert du Global Research and Analysis Team de Kaspersky Lab.
Des attaques visant les systèmes de paiement virtuels
Le Global Research and Analysis Team de Kaspersky Lab s’attend à voir les criminels mettre à profit toutes les failles pour abuser des systèmes de paiement. Ce souci pourra s’étendre au nouveau système Apple Pay, qui utilise les NFC (Near Field Communications) pour traiter les transactions consommateurs sans fil. Ce marché est à point pour les études de sécurité, et l’on s’attend à une forte hausse des vulnérabilités rapportées dans Apple Pay, dans les porte-monnaie virtuels et dans les systèmes de paiement virtuels en général.
»Le nouveau système Apple Pay est reçu avec un enthousiasme qui va être suivi d’une forte hausse de son acceptation et de son utilisation, ce qui va inévitablement attirer en nombre les cybercriminels avides de profiter de ces transactions. Apple l’a conçu avec une focalisation plus centrée sur la sécurité, par exemple avec la virtualisation des données de transactions, et nous attendons les hackers au tournant pour voir comment ils vont s’y prendre pour trouver les défauts de la cuirasse », ajoute Alexander Gostev.
Source: Kaspersky
Haute tension en 2015 : La cybercriminalité s'enhardit
12 décembre 2014