WatchGuard publie ses 8 prédictions 2019 en matière de sécurité

Type: News
Published: 13/12/2018
Selon l’équipe d’analystes du Threat Lab de WatchGuard, l’année 2019 sera notamment marquée par :
  • L’émergence des « vaporworms », un nouveau type de malware sans fichier avec des propriétés semblables aux vers qui lui permettra de se propager par lui-même au sein de systèmes vulnérables
  • Une prise en otage du réseau Internet
  • L’apparition de ransomwares ciblant les services publics et les systèmes de contrôle industriel


 
« Les cybercriminels ne cessent de remodeler le paysage des menaces en mettant à jour leurs tactiques et en intensifiant leurs attaques contre les entreprises, les gouvernements voire l'infrastructure d’Internet en elle-même », précise Pascal Le Digol, Country Manager France au sein de WatchGuard. « Les entreprises de toutes tailles doivent s’attendre à voir apparaître de nouvelles menaces en 2019, se préparer à des attaques de plus en plus ciblées et sophistiquées et s'assurer qu'elles sont plus que jamais dotées de solutions de protection multicouches pour y faire face ».
 
Les 8 prédictions 2019 du Treat Lab de WatchGuard sont les suivantes :
 
  1. Les « Vaporworms », de nouveaux malwares sans fichier de type ver, vont émerger.
Ces nouveaux malwares sans fichier seront en mesure de se propager par eux-mêmes en exploitant des vulnérabilités logicielles. Plus difficiles à identifier et à bloquer par les solutions de détection traditionnelles installées sur les postes de travail, les malwares sans fichier s’exécutent entièrement en mémoire sans même implanter le moindre fichier au sein du système infecté. Si l’on combine cette tendance avec le nombre de systèmes qui utilisent des logiciels non patchés et vulnérables à certains contenus malveillants, l’année 2019 pourrait fort bien être l’année des « vaporworms ».
 
  1. Des attaquants prendront en otage le réseau Internet.
Un groupe de hackers ou un état-nation lancera une attaque coordonnée contre l’infrastructure d’Internet au cours de l’année à venir. Le réseau Internet est en effet mûr pour être pris en otage par des criminels dotés des ressources suffisantes pour mener des attaques DDoS contre de multiples points critiques de l’architecture du réseau ou infecter ses protocoles.
 
  1. La multiplication des cyber-attaques déclenchées par des états-nations justifiera un traité des Nations Unies sur la Cybersécurité.
Les Nations Unies vont s’attaquer avec plus de vigueur au problème des cyber-attaques sponsorisées par des Etats en promulguant un Traité sur la Cybersécurité multinational en 2019.
 
  1. Piratage des chatbots reposant sur des moteurs d’Intelligence Artificielle.
En 2019, des cyber-criminels et des hackers chevronnés vont créer des chatbots malicieux sur des sites légitimes pour inciter des victimes, via des méthodes d’ingénierie sociale, à cliquer sur des liens malicieux, à télécharger des fichiers contenant des malwares ou à partager des informations sensibles.
 
  1. Une attaque biométrique majeure marquera le commencement de la fin pour les systèmes reposant sur une authentification à facteur unique.
Les authentifications biométriques, telles que le FaceID d’Apple devenant de plus en plus courantes, des hackers profiteront du faux sentiment de sécurité qu’elles suscitent pour craquer une méthode d’identification biométrique et lancer une attaque majeure à grande échelle. En conséquence, 2019 verra une forte croissance de l’utilisation de méthodes d’authentification multifacteur (MFA) en vue d’une meilleure protection, notamment des accès aux applications cloud.
 
  1. Un état-nation va faire passer les attaques de diversion de la fiction à la réalité.
Dans la série de films Die Hard, une « diversion » était une attaque de fiction en trois volets, ciblant les services de transport, les systèmes financiers, les services publics et autres infrastructures de communication d’une ville ou d’un état. La peur et la confusion causées par cette attaque étaient conçues pour permettre aux terroristes de détourner d’énormes sommes d’argent en restant non détectés. De récents incidents de cybersécurité montrent que des états-nations et des terroristes ont développé ces capacités, et 2019 pourrait bien être l’année où apparaîtra l’une de ces attaques en plusieurs volets pour couvrir une opération criminelle sous-jacente.
 
  1. Des hackers vont provoquer de véritables « blackouts » en ciblant des réseaux publics et des systèmes de contrôle industriels avec des ransomwares.
Des campagnes ciblées de ransomwares vont provoquer le chaos en 2019 en ciblant des systèmes de contrôle industriel et des réseaux publics demandant des rançons toujours plus élevées. Les demandes moyennes de rançon augmenteront de plus de 6 500%, allant de 300$ à 20 000$ par attaque. Ces attaques auront des conséquences concrètes telles que des « blackouts » à l’échelle d’une ville entière et des coupures d’accès à des réseaux publics.
 
  1. Un réseau Wi-Fi WPA3 sera piraté en mettant à profit l’une des 6 catégories de menaces Wi-Fi bien connues.
    Les pirates utiliseront des points d’accès pirates, des points d’accès Evil Twin, ou encore l’une ou l’autre des 6 catégories de menaces Wi-Fi bien connues pour pirater un réseau Wi-Fi WPA3 en 2019 et ce, malgré les améliorations apportées au nouveau standard de chiffrement qu’est WPA3. A moins qu’une sécurité plus complète ne soit intégrée au sein des infrastructures Wi-Fi mises en œuvre par les entreprises, les utilisateurs pourraient avoir un faux sentiment de sécurité avec le WPA3, en restant en réalité perméables à des attaques telles que les points d’accès Evil Twin.
Pour plus de détails des 8 prédictions 2019 de WatchGuard en matière de sécurité, cliquez ici

 
Contact

Equipe Watchguard chez Arrow ECS:

Email: watchguard.ecs.fr@arrow.com
Tel. 01 49 97 59 47