2021 sera l’année du ‘ransomware 2.0’
Même si cette année a été truffée d’attaques au rançongiciel, ce n’était là que la prémisse de ce qui attend les entreprises et les télétravailleurs en 2021. Les cybercriminels se montreront encore plus agressifs, plus précis et surtout plus inventifs, du moins selon les experts.
A en croire le spécialiste de la sécurité G Data CyberDefense, on peut l’année prochaine s’attendre à ce qu’il appelle le ‘ransomware 2.0’. Il s’agit là de la dénomination commune de la prochaine vague d’attaques au rançongiciel qui seront en tous points plus dangereuses. C’est ainsi que l’impact des attaques sera souvent plus important. Les cybercriminels, qui mettent la main sur des informations contenues dans des bases de données, se limitent jusqu’à présent généralement à tenter d’escroquer les organisations touchées. A l’avenir, ils ne reculeront cependant pas devant le fait de cibler directement aussi les victimes, dont ils ont dérobé des données personnelles sensibles, afin d’obtenir une rançon en échange de la non-publication de ces dernières. Ce faisant, ils profiteront doublement de leur attaque et augmenteront d’autan leurs rentrées financières.
Plus de maliciels innovants
De plus, on peut, selon les experts, s’attendre également à davantage de maliciels mobiles innovants, se présentant comme des mises à jour d’une appli. Dans un premier temps, ce genre de malware se fera passer pour une appli légitime, ce qui fait que de nombreuses solutions de sécurité ne le remarqueront pas. Ce n’est que plus tard, après plusieurs mises à jour de ce type, qu’on s’apercevra que du malware est installé sur l’ordinateur avec toutes les conséquences que cela suppose.
Pour éviter que des collaborateurs ne tombent dans ce genre de piège, il est important que les organisations forment mieux leur personnel
Les experts s’attendent en outre à ce que l’ingénierie sociale se professionnalise toujours plus. Avec cette technique, le pirate tente d’attaquer les ordinateurs des entreprises par le biais du maillon le plus faible de leur défense, à savoir l’homme. Les criminels exploitent dans ce cas par ruse les penchants humains que sont la curiosité, la confiance, la cupidité, l’angoisse et l’ignorance. Pensez par exemple à une communication téléphonique, durant laquelle le hacker se présente comme un représentant d’une entreprise (souvent du service financier, RH ou juridique) et qui connaît toutes sortes d’informations puisées dans des profils sur LinkedIn, sur le site web de l’entreprise même, etc. Pour éviter que des collaborateurs ne tombent dans ce genre de piège, il est important que les organisations forment mieux leur personnel, afin de réduire sensiblement le risque d’erreurs humaines.
‘Cette tactique fait aussi partie des plus importantes cyber-menaces auxquelles les télétravailleurs sont exposés aujourd’hui’, explique Lotem Finkelstein, manager Threat Intelligence chez Check Point. ‘On observe toujours plus souvent que l’ingénierie sociale, souvent sous la forme du ‘vishing’ (une combinaison de ‘voice’ et de ‘phishing’, ndlr.), est exploitée dans le cadre d’une cyber-attaque: cela aide les pirates dans la phase de reconnaissance en vue d’en savoir plus sur leurs cibles.’
Plus souvent des PME
Les chercheurs de G Data CyberDefense prévoient qu’en 2021, nettement plus de petites et moyennes entreprises seront la proie du cyber-crime: ‘Les petites entreprises pensent souvent à tort qu’elles ne sont pas suffisamment intéressantes pour être piratées. Mais les criminels savent que ces entreprises sont régulièrement moins bien protégées et les considèrent donc comme une façon de se faire rapidement de l’argent.’
Du fait qu’ils sont moins bien sécurisés, les sites web des petites entreprises serviront également toujours plus souvent de plates-formes pour propager des logiciels mal intentionnés. Cette tendance se poursuivra jusqu’à ce que les petites et moyennes entreprises comprennent que leurs activités sont aussi intéressantes pour les cybercriminels que celles des grandes sociétés.
Botnets IoT
La croissance l’Internet of Things (IoT ou internet des choses en français) persistera, ce qui fait que les organisations et les particuliers devront prendre des mesures de protection supplémentaires. Les botnets d’appareils IoT poursuivront leur progression en 2021, ce qui signifie qu’il y aura de ce fait une augmentation d’attaques DDoS et au ‘ransomware’. Même les gadgets IoT apparemment les plus inoffensifs ne pourront plus être utilisés sans protection, selon les experts.
De plus, les cyber-attaques ciblant les appareils IoT croîtront dans le secteur industriel. ‘La convergence de la technologie de l’information et de la technologie d’exploitation rend les environnements plus vulnérables. Il s’agit souvent de systèmes hérités pour lesquels aucun correctif (patch) n’est disponible ou tout simplement pas installé’, déclare-t-on chez G Data. Les organisations utilisant l’IoT feraient bien, selon cette dernière, de mettre au point une feuille de route de cyber-sécurité intégrale et d’effectuer régulièrement des audits de leur sécurité. Elles pourront ainsi contrôler si elles disposent du niveau de protection voulu, et réaliseront le cas échéant les adaptations nécessaires dans leurs processus et leur technologie. ‘Il est important ici que le personnel utilise correctement les systèmes IoT et soit bien informé des risques. Car en fin de compte, la plupart des cyber-incidents sont causés par l’homme.’
‘Les méthodes exploitées par les cybercriminels pour escroquer leurs victimes au rançongiciel seront toujours plus agressives’, conclut Eddy Willems, security evangelist chez G Data CyberDefense. ‘C’est surtout la tactique par laquelle les cybercriminels pourront faire d’une pierre deux coups en ciblant tant les organisations que les particuliers pour obtenir une rançon, qui risque de devenir une véritable tendance en 2021.’ Ransomware 2.0 deviendra donc un sérieux problème, mais une entreprise ou un télétravailleur prévenu n’en vaut-elle/il pas deux, selon l’adage?
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici