Les réseaux sociaux, les Smartphones, le cloud attirent de plus en plus les cybercriminels : des kits d’attaques clé en main très simples d’utilisation sont même commercialisés sur ce que l’on appelle le marché noir du « web en mode Malware as a service » (par abonnement) !
Pour 2019, on observe une recrudescence des usurpations d’identité assistées par l’Intelligence Artificielle et du crypto-jacking (ou minage de cryptomonnaie malveillant). Avec l’arrivée de la SCA (authentification forte), la nouvelle exigence européenne mise en place pour améliorer la sécurité les paiements en ligne, le secteur bancaire s’attend à la naissance de nouvelles méthodes de fraude financière sur le net. Les attaques sponsorisées par des Etats risquent de connaître également un fort développement.
Chez les particuliers, l’Internet des objets (lot) multiplie les possibilités d’attaques via les Smartphones, tablettes, etc. Résultat : un accès aux données personnelles et une prise de contrôle de la domotique (par exemple l’ouverture à distance des portes de la maison). Tandis que dans l’industrie, le transport notamment (aéroports, TGV, voiture autonome…), le numérique prend également une place grandissante et « les systèmes sont devenus des cibles privilégiées pour qui voudrait les compromettre à des fins stratégiques, criminelles ou de vandalisme » explique le CEA.
Comme le souligne l’entreprise spécialisée en cybersécurité McAfee, dans son rapport sur les évolutions en matière de cybersécurité et cybercriminalité en 2019 : « le développement de l’intelligence artificielle permet des cyberattaques de plus en plus élaborées : ciblage des victimes potentielles, estimation de la vulnérabilité des réseaux et de la réactivité des responsables de la cybersécurité pour éviter toute détection, utilisation de plusieurs attaques concomitantes pour des menaces plus sophistiquées, etc. » Sans compter une intensification de la collaboration entre les réseaux cybercriminels. Si le trafic Web est en majorité chiffré, le chiffrement s’avère aussi très utile aux hackers pour dissimuler leurs activités : ce qui leur laisse bien plus de temps pour causer des dégâts !
Les logiciels malveillants (malwares) sont de plus en plus destructeurs et difficiles à contrer. « On s’attend également à une augmentation des cyberattaques « faibles et lentes » lancées par des botnets » explique Akamai Technologies, leader mondial des services de réseau de diffusion de contenu « Au contraire d’un incident brusque (comme les attaques DDoS), celles-ci ont pour objectif de rester indétectables le plus longtemps possible. Elles prennent souvent la forme d’attaques de « credential stuffing », une pratique qui consiste à utiliser les identifiants volés d’un compte pour accéder à plusieurs autres comptes. » La firme a constaté que 43% des tentatives de connexion proviennent de botnets malveillants. Plus de 50% du trafic Web proviendra bientôt de ces bots de plus en plus sophistiqués, capables d’imiter avec précision le comportement humain en ligne.
