Les menaces persistantes avancées (ou APT, pour Advanced Persistent Threats) telles que nous les connaissons à présent cesseront d’exister en 2016 selon les experts de Kaspersky Lab, pour être remplacées par des attaques intégrées plus profondes, plus difficiles à détecter et dont le retraçage des auteurs est plus délicat.
Dans leurs prévisions pour 2016, les experts dévoilent que cette cyber-menace se poursuivra certes, mais que les notions « avancées » et « persistantes » disparaîtront afin de limiter les traces laissées sur un système infecté. Pour leurs attaques, les cybercriminels privilégieront aussi davantage des maliciels prêts à l’emploi, afin d’optimiser leur investissement initial.
Pour 2016, les experts de Kaspersky Lab s’attendent à ce qui suit:
–Les APT perdent en visibilité, mais gagnent en puissance. Il y aura un changement radical dans la structure et le fonctionnement des APT:
–Kaspersky Lab s’attend à ce que l’accent soit moins mis sur la « persistance », et davantage sur des maliciels résidents en mémoire ou sans fichier. Cela entraînera une réduction des traces laissées sur un système infecté, avec comme conséquence une diminution des chances de détection.
-Au lieu d’investir dans des bootkits, des rootkits et des maliciels adaptés qui sont démasqués par les équipes de recherche, Kaspersky Lab s’attend à une augmentation dans la réaffectation de maliciels prêts à l’emploi. A présent que la volonté de démontrer des cyber-aptitudes supérieures diminue peu à peu, la rentabilité jouera un rôle beaucoup plus important au niveau de la prise de décision de cybercriminels soutenus par des Etats-nations. Et, pour optimiser le retour sur investissement, rien ne vaut un investissement initial limité.
–Des voleurs dans le téléviseur et/ou la criminalité dans la machine à café. Les « ransomware » gagneront du terrain parmi les chevaux de Troie bancaires et ils s’étendront vraisemblablement vers de nouveaux domaines comme les appareils OS X, qui proposent souvent du contenu plus riche et donc des fins plus lucratives, outre les appareils mobiles et l’internet des objets.
-Nouveaux modes de paiement. Des systèmes de paiement alternatifs comme ApplePay et AndroidPay, tout comme les marchés boursiers, seront de plus en plus la cible de cyber-attaques financières.
-Des fuites tous azimuts. 2015 a vu une hausse du nombre de cas de DOXing (le fait de rendre publics des documents personnels), de shaming (rendre publiques des erreurs commises) et d’attaques de chantage. Tout le monde, des hacktivistes aux Etats-nations, a adopté la publication stratégique de photos privées, d’informations, de listes de clients et de code de programmation afin de dénigrer les cibles. Kaspersky Lab s’attend à ce que cette pratique augmente malheureusement de façon exponentielle en 2016.
« 2016 montrera une évolution considérable en matière de cyber-espionnage, à présent que des acteurs de menaces avancées minimisent leurs investissements en donnant une nouvelle affectation à des maliciels disponibles dans le commerce. Ils deviennent également plus habiles pour dissimuler leurs outils avancés, leur infrastructure et leurs identités, en abandonnant complètement la persistance », explique Juan Andrés Guerrero-Saade, Senior Security Expert auprès de la Global Research and Analysis Team (GReAT) de Kaspersky Lab. « En 2016, nous verrons aussi intervenir davantage d’acteurs dans l’univers de la cybercriminalité. La rentabilité de cyber-attaques est incontestable et davantage de personnes veulent leur part du gâteau. A présent que des mercenaires entrent dans la partie, une industrie d’outsourcing étendue se met en branle pour répondre aux besoins de nouveaux maliciels et même d’opérations complètes. Ces dernières créent un nouveau système « Access-as-a-Service », où le plus offrant obtient l’accès à des cibles précédemment piratées. »
Les prévisions à plus long terme de Kaspersky Lab sont notamment les suivantes:
–Evolution des attaques APT – Access-as-a-Service. On s’attend à ce qu’un nombre croissant de nouveaux venus entrent dans l’univers des APT. A présent que davantage de parties essaient de profiter d’attaques en ligne, le nombre des cyber-mercenaires va augmenter. Ceux-ci devraient proposer leur expertise en matière d’attaque à tout qui est disposé à payer pour celle-ci, et vendre aussi à des tiers intéressés l’accès numérique à des cibles en vue, selon ce qui peut s’appeler une offre « Access-as-a-Service ».
-Balkanisation de l’internet. La progression d’un internet balkanisé, réparti par pays. Lorsque ce point sera atteint, la disponibilité de l’internet dans une région pourra être déréglée par des attaques sur des nœuds de service qui s’octroient l’accès au-delà des différentes frontières nationales. Un paysage de ce type pourrait même mener à un marché noir pour la connectivité. Avec l’attention continue pour une large mise en œuvre de technologies qui encouragent l’internet souterrain (comme Tor), les développeurs intéressés par des marchés noirs, des possibilités d’échange et des forums mettront au point de meilleures technologies afin que ce qui est clandestin le reste vraiment.
« Une nouvelle année pleine d’évolutions délicates se profile à l’horizon pour le secteur de la protection informatique. Nous pensons que le partage de points de vue et de prévisions avec nos collègues de la branche, ainsi qu’avec les autorités, les organisations répressives et privées, favorisera la collaboration afin de relever de manière proactive les défis à venir », conclut Juan Andrés Guerrero-Saade.
Source : Kaspersky Lab