La cyberguerre explosera en 2020 (parce qu’elle est bon marché, facile et efficace)

Posted on

L’illustration montre la surveillance Internet du gouvernement ou le ciblage en ligne secret

Getty

Attachons nous directement à l’essentiel : le nombre et la gravité des cyberattaques exploseront en 2020. La cyberguerre a désormais uniformisé les règles du jeu dans l’industrie, au sein du gouvernement et dans la défense nationale : pourquoi dépenser dix ou quinze milliards de dollars pour un porte-avions quand on peut le désactiver numériquement ? Pourquoi dépenser des milliards pour la R&D de nouveaux produits quand on peut pirater les plans stratégiques de ses concurrents ? Pourquoi ne pas simplement phishing autour des municipalités pour un rapide 100K $ ?

La cyberguerre est une solution rentable à toutes sortes de problèmes – et d’opportunités : la cyberguerre est une source de revenus, un nouveau modèle économique, une transformation numérique avec sa propre saveur unique. J’ai déjà écrit sur ce sujet de différentes manières, avec toutes sortes d’avertissements. Ce n’est pas que je tire la sonnette d’alarme. Le monde entier met en garde qui veut bien l’entendre contre la cyberguerre. Mais indépendamment des avertissements inexplicablement ignorés, je prédis que 2020 sera différent – bien pire que jamais. Pourquoi ? Tout simplement parce que c’est la forme de guerre la moins chère, la plus facile, la plus rapide et la plus efficace que nous ayons jamais vue, et parce que les défenses contre la cyberguerre sont plus vulnérables qu’elles ne l’ont jamais été.

Écoutez ce que prédit Daniel Markuson de NordVPN :

 » Désormais, les soins de santé risquent de devenir le secteur le plus violé. Ces organisations traitent de grandes quantités de données sensibles mais omettent souvent d’appliquer les dernières normes de sécurité. Les bases de données et les sauvegardes mal configurées seront les principales raisons de la réussite des attaques de pirates informatiques. Les pirates seront plus créatifs et utiliseront des techniques complexes d’ingénierie sociale sur leurs victimes potentielles. Une augmentation significative de la compromission des e-mails professionnels et des ransomwares est également prévue.

« De nouvelles tendances en matière de logiciels malveillants mobiles vont apparaître. L’année dernière, il s’agissait d’attaques de type Simjacker profitant d’une vulnérabilité découverte dans les cartes SIM. En 2020, il y aura certainement de nouvelles techniques appliquées pour voler des données sur des appareils portables. Par exemple, Rich Communication Services (RCS), la nouvelle norme de messagerie destinée à remplacer les SMS, est assez facile à pirater. Les cybercriminels peuvent exploiter cette technologie pour suivre les utilisateurs et compromettre leurs données de localisation. Cette année, nous entendrons donc davantage parler de l’interception des SMS et des appels RCS. Les tendances montrent également que nous verrons un pic d’escroqueries et de fraudes liées aux paiements mobiles.

« Les cybercriminels utiliseront l’intelligence artificielle pour intensifier leurs attaques. Par exemple, la technologie deepfake sera exploitée dans les escroqueries d’ingénierie sociale. Cette année a vu le premier cas noté de fraudeurs utilisant l’IA pour imiter une voix dans une arnaque. Le deepfake audio a été suffisamment convaincant pour escroquer 243 000 dollars à un PDG. Les deepfakes seront la prochaine frontière de la fraude financière, des canulars et des fake news. Le nombre de ces dernières est appelé à monter en flèche à l’approche des élections gouvernementales. Et cette année en promet un grand nombre.

« Il y aura plus de 80 élections organisées dans le monde entier en 2020. Il n’est pas difficile de prévoir que les politiciens et les pirates informatiques tenteront de s’immiscer dans le choix des électeurs. L’élection présidentielle américaine sera sous la loupe car nous avons déjà vu la confiance des Américains exploitée pour influencer leurs votes. Nous devons nous attendre à de nouvelles histoires d’ingérence d’acteurs étrangers et locaux dans l’élection et à d’autres cascades destinées à ébranler la confiance du public. Ainsi, les électeurs doivent rester vigilants et revérifier toutes les nouvelles qui leur parviennent. »

La société de cybersécurité Trend Micro a d’autres prédictions :

  • « Les attaquants dépasseront les correctifs incomplets et précipités.
  • Les cybercriminels se tourneront vers les plateformes blockchain pour leurs transactions dans l’underground.
  • Les systèmes bancaires seront dans le collimateur avec les logiciels malveillants d’open banking et de DAB.
  • Les deepfakes seront la prochaine frontière de la fraude en entreprise.
  • Les fournisseurs de services gérés seront compromis pour la distribution de logiciels malveillants et les attaques de la chaîne d’approvisionnement.
  • Les attaquants capitaliseront sur les failles  » vermoulues  » et les bogues de désérialisation.
  • Les cybercriminels se logeront dans les appareils IoT à des fins d’espionnage et d’extorsion.
  • Les adoptants de la 5G se débattront avec les implications en matière de sécurité du passage aux réseaux définis par logiciel.
  • Les infrastructures critiques seront en proie à davantage d’attaques et d’arrêts de production.
  • Les bureaux à domicile et autres configurations de travail à distance redéfiniront les attaques de la chaîne d’approvisionnement soulignant le besoin de sécurité tout au long du pipeline de déploiement.
  • Les vulnérabilités dans les composants de conteneurs seront les principales préoccupations de sécurité pour les équipes DevOps.
  • Les plateformes sans serveur introduiront une surface d’attaque pour une mauvaise configuration et des codes vulnérables.
  • Les mauvaises configurations des utilisateurs et l’implication non sécurisée de tiers aggraveront les risques dans les plateformes cloud.
  • Les plateformes cloud seront la proie d’attaques par injection de code via des bibliothèques tierces.
  • La détection prédictive et comportementale sera cruciale contre les menaces persistantes et sans fichier.
  • Le cadre MITRE ATT&CK jouera un rôle plus important dans la façon dont les entreprises évaluent la sécurité.
  • Les renseignements sur les menaces devront être complétés par une expertise en analyse de sécurité pour une protection à travers les couches de sécurité. »

Tom Steinkopf, écrivant ici, offre cinq autres prédictions :

1. Les attaques réussies de ransomware vont doubler. Un rapport de 2019 a montré une forte augmentation des attaques de ransomware d’entreprise au cours du premier trimestre de l’année. Cette tendance se poursuivra en 2020, et comme le FBI assouplit sa position sur les entreprises qui paient des rançons, le nombre d’attaques de ransomware  » réussies  » (c’est-à-dire celles où la rançon est payée) doublera, les pertes totales de toutes les attaques signalées augmentant considérablement.

2. Une compréhension mal placée de la sécurité du cloud augmentera le risque. Une autre de nos enquêtes récentes a révélé que 60 % des organisations ne comprennent pas le modèle de responsabilité partagée lorsqu’il s’agit de savoir qui sécurise les charges de travail dans le cloud. Cela créera un faux sentiment de sécurité chez les fournisseurs de sécurité du cloud par leurs clients, car ces derniers sont responsables de la sécurisation de l’accès privilégié à leurs comptes d’administration du cloud et aux charges de travail. Par conséquent, je vois les environnements cloud devenir une cible privilégiée des cyberattaques en 2020, car les mauvais acteurs exploitent ce faux sentiment de confiance.

3. Davantage de commissions électorales d’États américains seront piratées. Je crois que l’aide fédérale pour aider les États à renforcer leur sécurité électorale sera insuffisante en 2020. Par conséquent, toutes les commissions électorales des États seront à nouveau la cible des pirates en 2020 (comme nous l’avons vu en 2016), et je prédis que d’autres seront piratées avec succès lors de cette élection. Les commissions électorales détiennent fréquemment des noms, des adresses, des numéros de sécurité sociale partiels, des dates de naissance, des numéros de permis de conduire et une variété d’autres informations personnelles sur les électeurs qui peuvent être exploitées par des pirates informatiques à des fins de gain financier. Ces informations sensibles peuvent également être utilisées pour usurper l’identité des électeurs.

4. 2020 verra l’essor de la sécurisation des identités des machines. Avec une estimation de plus de 20 milliards d’appareils connectés à l’internet des objets et un paysage de menaces d’entreprise en évolution qui inclut l’automatisation et le DevOps, les identités des machines deviendront le plus grand point d’exposition à la cybersécurité en 2020, dépassant les humains. Cependant, l’automatisation, si elle est effectuée correctement par les humains, pourrait atténuer une grande partie du risque, et les employés resteront la plus grande faiblesse des organisations.

5. Le phishing continuera d’évoluer au-delà de l’email vers les SMS et la vidéo. La plupart des gens pensent que le phishing (et sa variété plus ciblée, appelée spearphishing) se limite aux e-mails suspects. Les pirates ont prouvé qu’ils étaient capables d’évoluer pour contourner la sensibilisation accrue à la cybersécurité, et le hameçonnage continuera à s’éloigner de l’e-mail comme moyen privilégié pour se concentrer davantage sur les services de messages courts (c’est-à-dire les SMS). Je m’attends à ce que les attaques de phishing par SMS augmentent de plus de 100 % en 2020, et nous verrons les premières réussites de spearphishing par vidéo, les pirates exploitant de nouveaux outils tels que la technologie « deep fake » pour ressembler à une personne de confiance (par exemple, un FaceTime avec un attaquant se faisant passer pour le PDG). »

Il existe d’autres listes tout aussi longues et tout aussi menaçantes. Alors pourquoi les longues listes de menaces valables ne sont pas prises en compte et ne sont pas suffisamment financées ? Il y a des années, j’ai évalué la vulnérabilité d’une énorme entreprise aux cyberattaques. Mes responsabilités en tant que directeur technique incluaient une évaluation totale de l’architecture de sécurité et des vulnérabilités numériques de l’entreprise. Lorsque mon équipe a terminé son évaluation, les résultats étaient effrayants. Lorsque j’ai présenté les résultats au directeur financier (à qui la technologie rendait des comptes), sa première et seule question a été : « Qu’est-ce que tout cela va me coûter ? », ce qui, bien sûr, était exactement la mauvaise question. Est-ce là le problème ?

La cyberguerre est également inévitable parce que les gouvernements sont réticents à se policer eux-mêmes. Ecoutez ce que Andy Greenberg, écrivant dans le magazine Wired, dit sur les raisons pour lesquelles les gouvernements n’ont pas voulu faire face aux menaces :

« Plus fondamentalement, les gouvernements n’ont pas été disposés à signer des accords de limitation de la cyberguerre parce qu’ils ne veulent pas limiter leur propre liberté de lancer des cyberattaques contre leurs ennemis. L’Amérique est peut-être vulnérable aux cyberattaques paralysantes menées par ses ennemis, mais les dirigeants américains hésitent encore à paralyser la NSA et le Cyber Command américains, qui sont probablement les pirates informatiques les plus talentueux et les mieux armés au monde. L’administration Trump n’a fait que desserrer la laisse du Cyber Command, élevant son autorité et le libérant pour lancer des attaques préventives sur les infrastructures ennemies. Rien que cette année, le Cyber Command aurait utilisé ces nouvelles autorités pour griller les serveurs de la ferme à trolls russe connue sous le nom d’Internet Research Agency, cibler des attaques perturbatrices sur les cyberespions iraniens et implanter des logiciels malveillants potentiellement perturbateurs au cœur du réseau électrique russe.

En d’autres termes, les États-Unis et les autres puissances mondiales n’ont toujours pas compris qu’ils ont plus à perdre dans un échange de cyberattaques à la brûlure qu’à gagner. Jusqu’à ce qu’ils le fassent, la machine de la cyberguerre continuera à rouler, avec rien de moins que l’infrastructure de la civilisation moderne sur son chemin destructeur. »

Peut-on avoir le moindre doute sur toutes ces prédictions ?

Est-ce que 2020 est l’année ?

Recevez le meilleur de Forbes dans votre boîte de réception avec les dernières idées des experts du monde entier.

Consultez mon site Web.

Loading …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.