L’entreprise spécialisée en cybersécurité McAfee a publié un rapport dans lequel elle présente les évolutions en matière de cybersécurité et cybercriminalité en 2019. Elle prévoit notamment que la collaboration entre les réseaux cybercriminels fera progresser le volume et l’ingéniosité des menaces.
Parmi les trois grandes tendances de 2019 en matière de cybersécurité, McAfee prévoit un renforcement des cyberattaques par le biais d’outsourcing. Autrement dit une hausse de logiciels malveillants logés dans des services informatiques externalisés par les entreprises, tels que des API. Les cybercriminels utiliseront de plus en plus les réseaux sociaux, le Cloud et les smartphones comme vecteurs d’attaques.
« En 2018, nous avons observé une collaboration encore plus forte entre les cybercriminels grâce à des alliances clandestines. Cet état d’esprit collaboratif a rendu les technologies et tactiques clandestines plus efficaces », explique Raj Samani, Chief scientist chez McAfee. L’entreprise annonce le maintien de la consolidation du marché du « Malware as a Service ». Cette pratique consiste à vendre des kits d’attaques clés en main, utilisables par les cybercriminels les plus novices.
Des attaques dopées à l’IA
Si elle permet aux entreprises d’augmenter leurs capacités, l’intelligence artificielle contribue également à rendre les cyberattaques plus sophistiquées. McAfee explique que les cybercriminels pourront par exemple automatiser le ciblage de leurs victimes potentielles. Plus inquiétant encore, l’IA devrait permettre aux logiciels malveillants d’identifier la vulnérabilité des réseaux et le niveau de réactivité des responsables de la cybersécurité. L’opportunité d’éviter toute détection. À cela s’ajoute l’utilisation simultanée de plusieurs attaques pour brouiller les pistes.
McAfee rapporte également que les entreprises seront de plus en plus touchées par des stratégies d’influence de l’opinion publique. Les cybercriminels tenteront d’extorquer les sociétés en menaçant leur marque via la prise de contrôle de leurs bots et réseaux sociaux.
Cybercriminalité : un terrain de jeu démultiplié
La démocratisation des réseaux sociaux, du cloud et de l’IoT contribue à la démultiplication des supports d’attaques potentiels pour les cybercriminels. McAfee rapporte qu’actuellement près de 21 % du contenu géré dans le Cloud contient des documents à caractère sensible, comme des données personnelles ou confidentielles. Le rapport prévoit une hausse significative des attaques ciblant le Cloud. Les réseaux sociaux qui cumulent des quantités considérables de données seront également une cible privilégiée, rapporte McAfee.
Enfin le développement de l’IoT au sein des foyers va augmenter le risque d’attaques effectuées directement chez les particuliers. Le rapport précise que les malwares passeront par les smartphones, les tablettes et les routeurs pour accéder aux assistants numériques puis aux objets connectés.
Une fois infectés ces derniers servent de porte d’entrée au sein même du foyer. McAfee parle de « botnet » ou « machines zombies » pour qualifier les objets connectés infectés. Outre l’accès constant aux données personnelles des utilisateurs, ils offriront la possibilité aux cybercriminels de prendre le contrôle des fonctions domotiques. « Alors que l’on s’attend à ce que la collaboration du marché clandestin se maintienne en 2019, cette année sera également marquée par des alliances en matière de cybersécurité entre les différents acteurs de l’industrie », a nuancé Raj Samani, Chief scientist chez McAfee.
