Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
Introduction........................................................................................3
2
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
INTRODUCTION
En 2017, d'ingénieux cybercriminels ont continué à faire les gros
titres en commettant des attaques et des vols audacieux, motivés
par des raisons politiques. Mais cette année, ces événements ont
dû partager la vedette dans les médias avec un autre type de me-
nace, ciblant les entreprises de toutes tailles et se propageant à
une vitesse à couper le souffle. Tout manquement en matière de
sécurité réseau, de correctifs logiciels ou de sensibilisation des
salariés a été impitoyablement mis en lumière, notamment lors
de la vague d'attaques destructrices de ransomwares en mai et
juin. Le coût final pour certaines entreprises a atteint des cen-
taines de millions de dollars.
3
PARTIE I
PRÉVISIONS : MENACES
PERSISTANTES AVANCÉES
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
INTRODUCTION
Une année comme 2017 témoigne du conflit interne des experts
en sécurité : d'une part, chaque nouvel événement ouvre de
nouvelles voies de recherche pour nous, car ce qui constituait
autrefois un problème théorique s'exprime de façon palpable
dans la réalité. Cela nous permet de comprendre la surface d'at-
taque et les tactiques réelles de l'attaquant, et d'affiner notre
traque et nos techniques de détection afin de faire face aux nou-
velles attaques. D'autre part, comme nous sommes particuliè-
rement soucieux des systèmes de sécurité des utilisateurs d'une
manière générale, chaque événement est plus catastrophique
que le précédent. Plutôt que de considérer chaque nouvelle vio-
lation comme un simple nouvel exemple du même problème,
nous percevons l'insécurité cumulée à laquelle font face aussi
bien les utilisateurs que les acteurs de l'e-commerce et les insti-
tutions financières et gouvernementales.
5
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
La guerre de l'information :
De multiples exemples - Oui !
6
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Shadowpad
CCleaner
ExPetr / NotPetya
7
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
8
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
9
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
10
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
11
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
12
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
13
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
14
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
15
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Les routeurs et mo- Les routeurs et modems représentent un autre facteur connu
dems, d'une impor- de vulnérabilité jusqu'ici largement ignoré. Présents aussi bien
tance critique pour dans les foyers que dans les entreprises, ces éléments matériels
les opérations quoti- sont partout, sont d'une importance critique pour les opérations
diennes, ont tendance quotidiennes et ont tendance à exécuter des logiciels proprié-
à exécuter des logi- taires qui ne sont ni corrigés, ni surveillés. De plus, ces petits or-
ciels propriétaires qui dinateurs sont par essence en contact direct avec Internet et se
ne sont ni corrigés, ni trouvent donc à un point crucial pour un attaquant cherchant
surveillés. à accéder à un réseau de façon persistante et sans être remar-
qué. En outre, comme de très bonnes recherches récentes l'ont
montré, dans certains cas, les attaquants pourraient même être
en mesure d'usurper l'identité de différents internautes, ce qui
permettrait de détourner la piste d'un attaquant vers une adresse
de connexion différente. On ne peut pas l'ignorer quand on sait
que l'intérêt croît pour les détournements et les fausses ban-
nières. Un examen plus minutieux de ces appareils donnera iné-
vitablement lieu à des constatations intéressantes.
16
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
17
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
CONCLUSION
En 2017, nous avons annoncé la mort des indicateurs de com-
promission. En 2018, nous nous attendons à voir des cybercri-
minels sophistiqués utiliser leurs nouvelles forces, affûter leurs
nouveaux outils et affiner les angles d'attaque terrifiants décrits
ci-dessus. Les thèmes et les tendances de chaque année ne
doivent pas être considérés isolément : ils s'appuient les uns sur
les autres pour enrichir un paysage de menace en croissance
constante, des menaces auxquelles sont confrontés les utilisa-
teurs de tous types, qu'il s'agisse des particuliers, des entreprises
ou des gouvernements. Le seul sursis constant à ces assauts est
le partage et l'application éclairée d'une threat intelligence de
qualité.
18
PARTIE II
LES PRÉVISIONS
POUR DIFFÉRENTS SECTEURS
INDUSTRIELS ET TECHNOLOGIQUES
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
INTRODUCTION
Nous vivons dans un monde connecté où les technologies nu-
mériques sont devenues partie intégrante de la vie quotidienne
des particuliers et des organisations. De nouvelles vulnérabilités
et menaces ont vu le jour. Certains secteurs de l'industrie font
actuellement l'objet de plus de cyberattaques que d'autres. Dans
cette section de prévisions pour l'industrie et la technologie,
nous avons choisi de présenter pour quelques-uns de ces sec-
teurs certains des principaux risques qui pourraient se profiler,
ainsi que leur impact potentiel.
20
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
LA SITUATION EN 2017
Les voitures modernes ne sont plus simplement des véhicules
électro-mécaniques. À chaque génération, elles deviennent de
plus en plus connectées et intègrent davantage de technologies
intelligentes, qui les rendent plus astucieuses, efficaces, confor-
tables et sûres. Le marché de l'automobile connectée augmente
à un taux de croissance annuel composé de 45 % sur cinq ans,
soit 10 fois plus vite que le marché de l'automobile dans son en-
Le marché de l'au- semble.
tomobile connectée
augmente à un taux Dans certaines zones (par ex. l'UE ou la Russie), les systèmes
de croissance annuel connectés à deux voies (eCall, ERA-GLONASS) sont couram-
composé de 45 % sur ment mis en œuvre à des fins de sécurité et de surveillance ; et
cinq ans, soit 10 fois tous les principaux fabricants automobiles offrent désormais des
plus vite que le mar- services qui permettent aux utilisateurs d'interagir à distance avec
ché de l'automobile leur voiture via une interface Web ou une application mobile.
dans son ensemble.
Les diagnostics à distance, la télématique et l'infodivertissement
connecté améliorent considérablement la sécurité et le plaisir du
conducteur, mais présentent également de nouveaux défis pour
le secteur de l'automobile puisqu'ils transforment les véhicules
en cibles de premier ordre pour les cyberattaques. Le risque
croissant d'infiltration des systèmes de véhicules ou de violation
de leur sécurité et de leurs données privées et financières oblige
les fabricants à comprendre et à mettre en œuvre la sécurité
informatique. Ces dernières années ont vu un certain nombre
d'exemples (ici, ici, et là) qui ont mis en lumière la vulnérabilité
des voitures connectées.
21
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
22
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
De plus, sachant que les logiciels sont écrits par différents dé-
veloppeurs, installés par différents fournisseurs, et envoient
souvent leurs rapports à différentes plateformes de gestion, au-
cun acteur n'aura de visibilité, et encore moins de contrôle, sur
l'ensemble du code source d'un véhicule. Cela pourrait aider les
attaquants à ne pas être détectés.
23
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
24
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Actions recommandées
Pour faire face à ces risques, il faut faire de la sécurité une norme
dès la conception et l'axer sur différentes parties de l'écosystème
de la voiture connectée. Des solutions logicielles défensives
pourraient être installées localement sur certains composants
électriques (les freins par exemple) pour renforcer leur protection
contre les attaques. Par ailleurs, des logiciels peuvent protéger
le réseau interne du véhicule dans son ensemble, en examinant
toutes les communications réseau, en signalant tout change-
ment dans les comportements standards du réseau interne au
véhicule et en empêchant les attaques d'avancer dans le réseau.
D'une manière générale, une solution doit protéger tous les
composants connectés à l'extérieur, via Internet. Les services de
sécurité Cloud peuvent détecter et corriger les menaces avant
qu'elles n'atteignent le véhicule. Ils peuvent également envoyer
au véhicule des mises à jour « over-the-air » et des renseigne-
ments en temps réel. Tout ceci devra s'appuyer sur des normes
industrielles rigoureuses et cohérentes.
25
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
LA SITUATION EN 2017
En 2017, des recherches Kaspersky Lab ont révélé à quel point
les renseignements médicaux et les données des patients stoc-
Nous avons trouvé un kés au sein des infrastructures de santé connectées étaient lais-
accès ouvert à environ sés sans protection et accessibles en ligne à tout cybercriminel
1 500 appareils d'ima- motivé. Par exemple, nous avons trouvé un accès ouvert à en-
gerie médicale. viron 1 500 appareils d'imagerie médicale. En outre, nous avons
constaté qu'une quantité importante de logiciels médicaux
connectés et d'applications Web contenaient des vulnérabilités,
dont certaines étaient publiques.
26
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
27
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
28
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
29
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
LA SITUATION EN 2017
En 2017, les attaques frauduleuses dans le domaine des services
financiers se sont de plus en plus centrées sur les comptes. Les
données de clients sont un outil clé pour les attaques fraudu-
Les données de clients leuses à grande échelle et les violations de données particuliè-
sont un outil clé pour rement fréquentes ont fourni aux cybercriminels de précieuses
les attaques frau- sources de renseignements personnels à utiliser pour les at-
duleuses à grande taques basées sur le piratage de compte ou sur une fausse iden-
échelle. tité. Ces attaques centrées sur les comptes peuvent entraîner de
nombreuses autres pertes, les clients n'étant notamment plus
prêts à accorder leur confiance et à confier leurs données. Ainsi,
l'atténuation des menaces est plus importante que jamais pour
les entreprises et les clients de services financiers.
30
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Piratage informatique
31
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Menaces mobiles
Selon le dernier indice de cybersécurité Kaspersky Lab, de plus en
plus d'activités en ligne ont désormais lieu sur appareil mobile. Par
exemple, 35 % des personnes utilisent à présent leur smartphone
pour les services bancaires en ligne et 29 % pour les systèmes de
paiement en ligne (l'année précédente, ces pourcentages n'attei-
gnaient que 22 % et 19 % respectivement). Ces consommateurs
qui privilégient les appareils mobiles seront de plus en plus souvent
des cibles de choix pour les fraudes. Les cybercriminels utiliseront
des familles de programmes malveillants qui ont fait leurs preuves
et d'autres plus récentes pour voler les informations bancaires des
Par exemple, 35 % utilisateurs de manière créative. En 2017, nous avons constaté la
des personnes uti- modification de la famille de programmes malveillants Svpeng. En
lisent à présent leur 2018, d'autres familles d'attaques contre les appareils mobiles fe-
smartphone pour les ront à nouveau surface pour cibler les identifiants bancaires à l'aide
services bancaires en de nouvelles fonctionnalités. L'identification et la suppression des
ligne et 29 % pour les programmes malveillants mobiles sont essentielles si les établisse-
systèmes de paiement ments de services financiers veulent tuer les attaques dans l'œuf.
en ligne.
Violation de données
Les violations de données continueront de faire la une en 2018 et
l'impact secondaire sur les établissements financiers se fera sen-
tir par le biais de faux comptes piégés et de piratages de compte.
Les violations de données, bien que plus difficiles à commettre
que les fraudes individuelles contre les clients, sont très intéres-
santes pour les criminels du fait du volume élevé de données
de clients exposées en une fois. Les services financiers doivent
tester leurs défenses de manière régulière et utiliser des solutions
afin de détecter tout accès suspect dès les premières étapes.
32
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
Piratage de compte
La pression de l'innovation
33
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
34
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
LA SITUATION EN 2017
2017 a été l'une des années les plus intenses en matière d'inci-
dents touchant la sécurité des informations des systèmes indus-
La menace la plus triels. Les chercheurs en sécurité ont découvert des centaines
importante pour les de nouvelles vulnérabilités, recherché de nouveaux vecteurs de
systèmes industriels menace ciblant les systèmes de contrôle industriel (SCI) et les
en 2017 a été le ran- procédés industriels, recueilli et analysé les statistiques sur les in-
somware de chiffre- fections accidentelles des systèmes industriels et détecté des at-
ment. taques ciblées sur les entreprises industrielles (plus précisément,
Shamoon 2.0/StoneDrill). Et, pour la première fois depuis Stux-
net, ils ont découvert et analysé un ensemble d'outils malveil-
lants ciblant les systèmes physiques : CrashOverride/Industroyer,
que certains experts ont décrit comme une « cyberarme ».
35
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
37
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
38
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
LA SITUATION EN 2017
Aujourd'hui, la cryptomonnaie n'est plus réservée aux geeks et
aux professionnels de l'informatique. Elle commence à affecter la
vie quotidienne de tout un chacun, plus qu'on ne le pense. Dans
le même temps, les cybercriminels la considèrent de plus en plus
comme une cible intéressante. Certaines cybermenaces ont été
Au cours des huit pre- héritées des paiements électroniques, comme la modification
miers mois de 2017, de l'adresse du portefeuille destinataire lors de la transaction ou
les produits de Kas- le vol de porte-monnaie électronique, par exemple. Toutefois,
persky Lab ont proté- les cryptomonnaies ont donné lieu à de nouveaux moyens de
gé 1,65 million d'uti- rentabiliser les activités malveillantes.
lisateurs contre les
mineurs de crypto- En 2017, la principale menace mondiale pour les utilisateurs a été
monnaie malveillants. les ransomwares : pour récupérer les fichiers et les données chif-
D'ici à la fin de l'année, frées par les attaquants, les victimes devaient payer une rançon
nous nous attendons en cryptomonnaie. Au cours des huit premiers mois de 2017, les
à ce que ce nombre produits de Kaspersky Lab ont protégé 1,65 million d'utilisateurs
dépasse les deux mil- contre les mineurs de cryptomonnaie malveillants, et d'ici à la fin
lions. de l'année, nous nous attendons à ce que ce nombre dépasse
les deux millions. En outre, en 2017, nous avons vu le retour des
voleurs de Bitcoin après quelques années passées dans l'ombre.
39
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
40
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
41
KASPERSKY SECURITY BULLETIN : PRÉVISIONS 2018
DES EXPERTS DE KASPERSKY LAB
CONCLUSION
Les technologies connectées ont le pouvoir de rendre la vie plus
agréable et plus sûre, mais elles apportent avec elles de nouvelles
vulnérabilités que les cyberattaquants seront prompts à exploiter.
Comme indiqué au début de ce rapport, ces prévisions sont fon-
dées sur l'expérience et les connaissances acquises au cours de
la dernière année par nos chercheurs experts. Il s'agit d'opinions,
et toutes ces prévisions ne vont pas forcément se confirmer.
Mais il vaut mieux être bien préparé pour la bataille, et le secteur
de la sécurité, dont nous sommes une part active, continuera à
répondre aux derniers outils et dernières techniques des cyber-
criminels avec des solutions de sécurité et une threat intelligence
toujours meilleures, afin de faire du monde un lieu plus sûr pour
tous, sauf pour les criminels.
42
Securelist, la ressource desti-
née à la recherche technique, Blog Kaspersky Lab
l'analyse et la réflexion des
experts de Kaspersky Lab
Blog
Threatpost, l'actualité des menaces
d'Eugene Kaspersky