L’année 2020 et les cybermenaces. Quelles projections pour quelles menaces ?

Cette année a eu son lot d’attaques informatiques et de divulgation massive de données.

On dira même que les fuites de données sont à la tête des cybermenaces de l’année 2019. De la banque américaine Capital One, à la firme canadienne Desjardins en passant par Revenu Québec, 2019 aura eu son lot de divulgation et d’intrusion informatique.

Cet article va aussi vous intéresser : Top 3 des cybermenaces en 2020

Hormis les fuites de données, les rançongiciels ont aussi brillé de leur présent cette année. Et ce n’est pas tout, ils deviennent de plus en plus sophistiqués plus dangereux et plus chers. ces derniers ont commencé à cibler principalement les institutions à fort potentiel financier, contre la cible d’origine qui était les PME, et surtout des institutions de santé qui entre en ligne de compte. Selon une estimation faite par l’Alliance pour la confiance en ligne de l’Internet Society, les attaques de rançongiciels ont causé des dommages évalués a plus de 8 milliards de dollars seulement en 2018 et presque le double en 2019.

Mais on se fiant au rapport fourni par la société américaine de cybersécurité, Symantec, les programmes de rançonnage serait en baisse à hauteur de 20 % depuis le début de 2019 tout en observant une hausse assez particulière au niveau des entreprises avec 12 % d’attaques de plus. « Les premiers rançongiciels fonctionnaient un peu comme duspam. Les criminels envoyaient des courriels à tout le monde en espérant que quelqu’un morde à l’hameçon.

Ce n’était pas très complexe », expliquait Kurt Baumgartner, chercheur principal en sécurité chez l’entreprise de sécurité informatique Kaspersky. Mais aujourd’hui force est de constater une forte évolution au niveau de l’usage de ces programmes malveillants. Maintenant, les cybercriminels ne se contentent plus des petites entreprises en développement. ils ciblent dorénavant les villes des grandes entreprises mais aussi des institutions de santé. « Un individu ne va payer que 300 ou 400 dollars pour récupérer ses données. Ces organisations payent parfois des millions, en partie à cause des compagnies d’assurances qui le leur permettent », declare Kurt Baumgartner.

Pour notre chercheur, c’est bel et bien une erreur grave que de payer la rançon : « Ça rend le crime attrayant et ça entraîne un effet boule de neige », note-il.  « Ce n’est pas qu’il y aura plus de rançongiciels en 2020, mais les attaques seront plus importantes », reconnaît aussi David Masson, le directeur national de la firme de cyberdéfense Darktrace pour le Canada.

Au niveau des infrastructures visées par les cybercriminels, il faudrait noter que « Les rançongiciels qui ciblent aujourd’hui les réseaux informatiques vont aussi toucher les réseaux d’infrastructures », ajoute David Masson. Pour cet ancien agent de renseignement du Canada (SCRS) et de l’Angleterre (MI5), « les bâtiments connectés et les villes intelligentes représentent de nouveaux points de contact permettant aux criminels de lancer leurs attaques. ».

Notons par ailleurs que dans un rapport du Centre canadien pour la sécurité informatique, publié en 2018 portant sur les cybermenaces nationale, les institutions publiques avait noté la forte éventualité que les infrastructures sensibles du Canada puissent être perturbées par l’intervention étrangère d’un État quelconque. Car « l’introduction d’un plus grand nombre de dispositifs connectés à Internet rendait les fournisseurs d’infrastructures essentielles plus susceptibles d’être la cible d’auteurs de cybermenaces moins sophistiquées, tels que les cybercriminels. (…) Après tout, on peut amasser beaucoup plus d’argent en attaquant une infrastructure que le réseau informatique d’une bibliothèque », note David Masson.

En 2020 il faudrait bien sûr observer le « cybercrime comme un service », qui est devenu déjà tendance de nos jours même s’il continuera à grandir. Les cybercriminels vont continuer à louer leurs services aux plus offrants. Avec le machine learning, il faudra s’attendre aussi à une évolution au niveau de la cybercriminalité. « En 2020, nous allons voir une attaque entièrement propulsée par l’apprentissage machine, qui pourra se déplacer dans un réseau sans être détectée et sans la participation d’un humain », prédisait David Masson. Cependant, ce point de vue n’est pas totalement partagé même s’il est accepté avec réserve. « C’est difficile pour l’instant d’amasser des données sur l’utilisation d’intelligence artificielle par les attaquants », disait Kurt Baumgartner de chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :