Quelles cybermenaces en 2018 ?

de | 8 janvier 2018

2017, encore une malheureuse année riche en actualités relatives aux menaces cyber : pas certain que 2018 changement fondamentalement. Dans cette publication de mise en perspective des cyber menaces de la nouvelle année, j’ai pris le parti de positionner les menaces de 2018 par rapport à mes prévisions de 2017 afin de mettre en évidence que les évolutions entre les deux périodes, et probablement les années suivantes, ne sont/seront pas importantes… enfin j’espère.

Les prévisions qui se sont confirmées en 2017 et qui restent d’actualité en 2018

Les ransomwares continueront à monter en force ; wannacry et Petya ont montré leur efficacité… pourquoi changer de méthode. Par contre, il y a fort à parier que les ransomwares se verticulariseront et viseront spécifiquement les systèmes industriels, mais aussi les mobiles qui sont déjà la cible de ces attaques depuis un certain temps en Asie… prochaine étape : les voitures connectées > payer pour récupérer le contrôle de votre véhicule que j’espère se passera à l’arrêt.

Les systèmes industriels restent la ciblent des attaques… même si celles-ci avaient, en 2017, pour objectifs de reconnaissance et de prise d’informations sur ces systèmes : aucune attaque n’a vraiment abouti à un incident majeur, excepté en Ukraine, et encore moins, heureusement, avec des victimes humaines, à suivre.

La confirmation d’une menace qui n’était pas évidente car loin des préoccupations des organisations

La nouvelle guerre froide qui démarre sur Internet entre d’un côté La Russie et la Chine et de l’autre côté les grandes nations membres de l’OTAN (la France, l’Allemagne, le Royaume-Uni, les US, etc.)

  • Evolution en 2017 avec perspective 2018 : la Corée du Nord s’est invitée dans cette nouvelle guerre
  • Perspectives 2018 : compter sur les derniers sursauts de Daesh à l’aune de son éradication et sur l’Iran qui cherchera à trouver une place dans la reconfiguration du moyen-orient après l’éradication de l’organisation terroriste.

Les menaces qui se sont confirmées en 2017 et qui évolueront en 2018

Les systèmes composés d’objets connectés seront la cible des attaques : 2017 a été marquée par l’armement d’objet connecté “simple” tels que des caméras et des routeurs afin de perpétrer des attaques. En 2018 sera l’année qui ciblera des systèmes élaborés et composés de nombreux objets connectés : maisons, immeubles, voitures, villes, etc.

Les nouvelles menaces à prendre en compte en 2018

Les attaques cibleront les chaînes de logistique informatique, telles que l’intégration continue, qui mettent à disposition une application ou un logiciel. L’objectif des personnes malveillantes sera d’intégrer une charge malveillante pendant la phase de conception d’un logiciel, et donc avant sa commercialisation (stratégie cheval de Troie). Ceci leur permettra de passer outre la période de recherche et d’exploitation de failles dans les systèmes et les applications informatiques de leurs victimes… tant qu’à faire pourquoi ne pas laisser la victime installer elle-même la charge malveillant en lui laissant le soin d’accepter préalablement les conditions d’utilisation : c’est plus “élégant”.

Mon fail… mais pas forcément

Les fournisseurs de Cloud public n’ont pas été les cibles d’attaques massives… à mon sens, cette menace reste d’actualité en 2018 et les années suivantes.

Ne pas oublier que 2018 sera l’année de la conformité RGPD et les premières échéances de conformité LPM des OIV… et la préparation de la mise en conformité NIS pour les fournisseurs de services Internet essentiels.

 

Lien vers mon article sur les prévisions 2017 des cyber menaces : Quelles cybermenaces en 2017 ?