Quelles cybermenaces en 2017 ?

de | 3 janvier 2017

2016 a été encore une année riche en actualités relatives aux menaces cyber : 2017 sera indéniablement aussi riche voire plus prolifique. J’ai listé dans cette publication les 6 principales tendances 2017 en cybermenaces : des plus évidentes (les objets connectés et les cryptoworms) au plus disruptive (le dronejaking) en passant par la digitalisation des organisations (le Cloud public et les systèmes industriels) ainsi que par la nouvelle guerre froide qui démarre dans Internet.

Le facile à prédire au regard de l’actualité 2016 :

1/ Les objets connectés toujours aussi mal conçus, ne pas sous-estimer les talents des développeurs à “proposer” des failles dans les services qu’ils développent et d’y ajouter des backdoors pour se simplifier la vie. Des failles qui permettront aux personnes malveillantes d’en prendre le contrôle afin de :

  • Collecter et voler les données personnelles de leurs propriétaires.
  • Détourner leurs usages pour nuire à leurs propriétaires (cf. ma publication : comment éviter un assassinat par un réfrigérateur [1]) ou autrui (nous avons vu en 2016 des caméras détournées de leur usage pour mettre à genoux les sites Internet par déni de service distribué, DDoS).

Il ne faut pas non plus sous-estimer l’ingéniosité des personnes malveillantes : elles nous réservent incontestablement de mauvaises surprises, en 2017 !

2/ Les crypto-ransomwares, la plus grande innovation en matière de cybercriminalité… et la moins compliquée à faire aboutir : un mail bien fait, un clic, des fichiers chiffrés, la victime paie pour récupérer ses fichiers ou ils sont supprimés définitivement… et souvent même si elle paie ! Les analystes s’accordent sur le fait qu’en 2017 les crypto-ransomwares se propageront d’eux-mêmes sur le modèle des vers comme Conficker qui avait infecté des millions d’ordinateurs. Ce type de crypto-ransomware porte déjà un nom : les cryptoworms [2]

Des crypto-ransomwares sur des téléviseurs connectés à base d’Android sont apparus fin 2016 [3] : la prochaine cible sera probablement les voitures connectées (payer pour rouler !)… voire les réfrigérateurs (payer pour manger !)

Les menaces liées à la généralisation de nouveaux usages dans les organisations :

3/ Les fournisseurs de Cloud public seront de plus en plus les victimes des attaques informatiques : les organisations sont de plus en plus dépendantes de services dans le Cloud public. Plus la peine de s’attaquer aux organisations pour les mettre en défaut, il suffira de s’attaquer à leurs fournisseurs de services dans le Cloud. Ces cibles sont d’autant plus alléchantes que la compromission d’un fournisseur impactera non seulement les activités d’une organisation, mais les activités de l’ensemble des organisations qui ont souscrit aux services du fournisseur.

4/ Les systèmes industriels seront mis à mal à travers leurs nouvelles capacités de connectivité et d’interopérabilité… pardon “ capacités de digitalisation”, pour être dans le coup ! Les systèmes industriels ont rarement été conçus pour être connectés à des systèmes tiers, en l’occurrence les systèmes d’information. Ce caractère “déconnecté” du système a conduit à réduire les dispositifs de sécurité au profil de la sûreté de fonctionnement. Des personnes malveillantes utiliseront fatalement ce nouveau canal d’accès, de surcroît mal sécurisé, pour compromettre ces systèmes et leurs activités (usines, production électrique, etc.).

La moins évidente, car loin des préoccupations des organisations :

5/ La nouvelle guerre froide qui démarre sur Internet entre d’un côté La Russie et la Chine et de l’autre côté les grandes nations membres de l’OTAN (La France, l’Allemagne, le Royaume-Uni, les US, etc.) : les entreprises seront un dommage collatéral de cette guerre. Les entreprises devront compter sur elles-mêmes pour se protéger contre ces attaques, les services de l’État étant déjà trop occupés à protéger leurs propres infrastructures informatiques. De plus, il ne faudra pas être naïf : même entre les pays du même camp l’espionnage pour favoriser les intérêts des états et de leurs entreprises sera monnaie courante.

La menace la plus disruptive :

6/ Le dronejaking : les drones seront de plus en plus utilisés : surveillance, livraison, agriculture, amateurs, etc. Ces drones seront la cible d’attaques afin d’en prendre le contrôle pour voler les colis qu’ils transportent, récupérer les composants techniques de valeurs qui les composeront, notamment les optiques et les caméras, mais également afin d’en détourner les usages, notamment par des organisations criminelles et terroristes.

…. Probablement que la prochaine et ultime étape sera de pirater les satellites en orbite autour de la terre [4] : cela se passera-t-il en 2017 ou en 2018 ?

Les références :

[1] Comment éviter un assassinat par un réfrigérateur https://skhemissa.wordpress.com/2016/04/04/comment-eviter-un-assassinat-par-un-refrigerateur/

[2] Meet The Cryptoworm, The Future of Ransomware https://threatpost.com/meet-the-cryptoworm-the-future-of-ransomware/117330/

[3] LG Smart TV Infected with Android Ransomware https://securityledger.com/2016/12/lg-smart-tv-infected-with-android-ransomware/

[4] Space, the Final Frontier for Cybersecurity? https://www.chathamhouse.org/sites/files/chathamhouse/publications/research/2016-09-22-space-final-frontier-cybersecurity-livingstone-lewis-embargoed.pdf

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *