Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Sécurité : Bitdefender Labs : Prévisions 2018, pas jolies jolies.
Posté par JulieM le 19/12/2017 13:30:00 Articles du même auteur

Ransomware, attaques sans fichier, Machine learning, … les cybercriminels passeront à la vitesse supérieure. En cette fin d’année, les Bitdefender Labs envisagent déjà les prochaines évolutions des cybermenaces qui vont faire des dégâts au cours de l'année à venir.

Les experts de Bitdefender prévoient une croissance exponentielle des exploits de type Zero-day tirant parti de fuites issues d’agences de sécurité au niveau mondial ainsi que des changements majeurs dans le fonctionnement des ransomwares.

Après des années d’attaques ciblant principalement les particuliers, les créateurs des malwares vont désormais cibler davantage les entreprises et les réseaux.

Les mouvements latéraux deviendront la norme pour la plupart des malwares, soit via des utilitaires de détournement de mot de passe tels que Mimikatz, soit en exploitant des vulnérabilités en ayant un comportement identique à celui des vers.

Le nombre de pièces jointes malveillantes dans les spams augmentera, en particulier ceux écrits dans des langages de script tels que PERL ou Python.

Les attaques sans fichier augmenteront également fortement à mesure que l'adoption de Windows 10 deviendra universelle, en utilisant des outils tels que PowerShell ou Linux Bash.

L’environnement des cybermenaces restera concentré principalement sur les malwares les plus rentables financièrement.

Les ransomwares, les chevaux de Troie bancaires et les mineurs de monnaie virtuelles seront donc toujours plus présents, mais ces menaces subiront des changements majeurs dans leur mode opératoire.

On s’attend par exemple à ce que les ransomwares tentent de tirer parti de la puissance de calcul des GPU (processeurs des cartes graphiques) pour infecter et chiffrer plus rapidement les données des machines ciblées et tenter de contourner les protections des solutions de sécurité.

« Les ransomwares sont de plus en plus lucratifs et peuvent rapporter aujourd’hui plus de 1400 fois la somme investie par un cybercriminel. Ces derniers vont donc chercher à perfectionner encore plus ce type de menaces. » commente Gauthier Vathaire, Brand manager pour Bitdefender France

Les experts de Bitdefender prévoient également des changements importants sur le marché du PaaS (Polymorphism as a Service), une tendance qui se consolidera tout au long de l'année 2018. Les cybercriminels utilisent déjà des moteurs polymorphes avancés disponibles dans le cloud pour inonder le marché de variantes uniques de malwares connus.

Les avantages qu'ils offrent aux cybercriminels sont particulièrement intéressants. La vente de licences d’utilisation de ces moteurs personnalisés générera probablement des profits importants pour ces revendeurs.

Ces attaques menées par des moteurs polymorphes seront également renforcées par l’utilisation d’algorithmes de Machine Learning utilisés à des fins de cybercriminalité.

En 2018, les cybercriminels se focaliseront beaucoup plus sur le développement de techniques : créer et diffuser des codes entraînant la détection de faux positifs de la part des éditeurs ou manipuler la charge utile du malware jusqu'à ce qu'elle ne soit plus détectée.

En 2018, les attaquants rechercheront également des vulnérabilités utilisables dans des composants situés sous les systèmes d'exploitation, tels que les firmwares.

Les protocoles Wi-Fi et Bluetooth feront l’objet d'une attention particulière de la part des attaquants car toutes les vulnérabilités potentielles identifiées à leur niveau offrent une porte dérobée furtive très difficile à détecter et à bloquer puisque intégrées directement lors de leur conception.

Les attaques liées à des botnets massifs exploitant des objets connectés deviendront très courantes en 2018. Le code source de nombreux bots IoT (Internet of Thing) est déjà disponible gratuitement sur Internet et les groupes cybercriminels désireux de compromettre la sécurité des appareils connectés disposent ainsi déjà d'une solide plateforme pour les personnaliser selon leurs propres besoins.

Bitdefender prévoit que ce code source sera amélioré en 2018 pour permettre les mouvements latéraux à l'intérieur du réseau corrompu pour la diffusion de ransomwares ou l'envoi de spams.

Dernière prévision, mais non des moindres, nous prévoyons un net accroissement de la cybercriminalité visant le système d’exploitation OS X. Pour les particuliers, les malwares se concentreront vraisemblablement sur des techniques de ‘scarewares’, consistant à effrayer les utilisateurs pour les l’inciter à acheter des outils inutiles.

Les entreprises seront probablement victimes d’attaques plus ciblées et de charges utiles malveillantes utilisées dans les menaces persistantes avancées.

Retrouvez Bitdefender en ligne et restez au fait de l’actualité des e-menaces

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
22/1/2018 15:00:00 - TT Isle of Man : Course de motos en VR, PC et consoles.
22/1/2018 14:30:00 - Shin Megami Tensei: Strange Journey Redux, 3DS en mai.
22/1/2018 14:00:00 - Endless Space 2 : 1ere extension pour le 25 janvier.
22/1/2018 13:30:00 - The Witch and the Hundred Knight 2 : PS4 en mars.
22/1/2018 13:00:00 - Mot de Passe en PME : La catastrophe!
19/1/2018 15:00:00 - Star Trek Online : 8ème année et des bonus cadeaux
19/1/2018 14:30:00 - Under Night In-Birth Exe:Late[st] : le 9.02 sur consoles.
19/1/2018 14:00:00 - Ironsight : Bêta ouverte le 1er février 2018
19/1/2018 13:30:00 - Yakuza 6: The Song of Life : Nouvelle vidéo !
19/1/2018 13:00:00 - La sécurité numérique, enjeu majeur de l’innovation

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité