À l’occasion d’une conférence de presse, un chercheur en sécurité de Kaspersky a partagé ses prédictions pour l’année à venir en matière de menaces informatiques les plus sophistiquées. Et cela fait froid dans le dos.
Encore plus d’attaques « destructrices »
Selon Ivan Kwiatkowski, on devrait s’attendre à voir en 2023 des attaques de gravité sans précédent, plus spécifiquement des attaques perturbatrices et destructrices. En cause, le contexte géopolitique particulièrement tendu entre « le bloc de l’Ouest et le bloc de l’Est ». La guerre en Ukraine a en effet aussi des conséquences sur le cyberespace. On se souvient par exemple que peu après le début du conflit, une attaque était parvenue à endommager des milliers de terminaux de communication par satellite pour les rendre inopérants. Plus récemment, le Parlement européen a été victime d’une importante attaque par déni de service après avoir voté une résolution déclarant que la Russie était un « État soutenant le terrorisme ».
Les choses pourraient donc, selon Kaspersky, largement empirer en 2023.
Les serveurs mail en ligne de mire
Kaspersky recommande de surveiller de très près cette année : les serveurs mails, et en particulier Microsoft Exchange et Zimbra, qui ont déjà été victimes de plusieurs vulnérabilités critiques cette année. Selon Ivan Kwiatkowski, Ces suites logicielles ont la difficile mission de devoir protéger des données confidentielles – tous les mails d’une organisation – tout en exposant une énorme surface d’attaque sur Internet.
Le retour d’un ver destructeur d’ordinateurs ?
À en croire les statistiques, les chercheurs du GReAT estiment en effet que l’année prochaine pourrait signer le retour « des vulnérabilités les plus dangereuses au monde, celles qui permettent d’accéder à un ordinateur à distance sans condition préalable, et qui en plus ont la particularité de pouvoir être automatisées. ». On a connu un tel scénario en mai 2017 ou des pirates avaient lâché sur Internet un ransomware auto-répliquant baptiser WannaCry et semé la panique un peu partout dans le monde. Des centaines de milliers d’ordinateurs avaient rendu l’âme en quelques heures. Des hôpitaux, des entreprises – comme Renault, en France – avaient été gravement touchés. Basé sur des outils volés à la NSA, ce puissant malware était non seulement capable de chiffrer le contenu d’un disque, mais aussi de se répliquer ensuite sur d’autres machines.
Une catastrophe que la guerre en Ukraine pourrait favoriser, dans un scénario proche de celui qu’avaient suivi les Shadow Brokers, ces mystérieux pirates qui avaient à l’époque fait « fuiter » de puissants outils de piratage américains.
Des fuites de données organisées par des États
Technique répandue chez les cybercriminels spécialistes du ransomware il consiste à chiffrer les données, puis les publier si la victime ne paie pas la rançon. Kaspersky estime que les pirates étatiques pourraient bien s’inspirer de cette méthode du « hack-and-leak » non pas pour faire pression sur une victime, mais pour de la déstabilisation politique. Certaines Informations pourraient, en plus, être légèrement modifiées, faussées, par l’attaquant pour être plus « croustillantes » et faire un maximum de tort aux victimes.
Des malwares cachés, distribués par le réseau
Il y a 8 ans Edward Snowden révélait l’étendue des capacités d’espionnage de la NSA et ses nombreux outils de surveillance globale. Parmi ceux-ci, Quantum décrivait une technologie digne d’un roman d’Orwell, capable, en toute discrétion, de déposer des malwares sur des millions de machines. Tout cela en profitant de serveurs placés stratégiquement, parfois directement chez les opérateurs, distribuant des pages Web vérolées à des victimes surfant sur un site légitime. Le chercheur de Kaspersky précise que son entreprise à déjà, en 2022, repéré WinDealer, un virus de ce type (dite man-on-the-side dans le jargon) en provenance d’un groupe de pirates basé en Chine.
Les drones, meilleurs amis des pirates
Ivan Kwiatkowski pense qu’il faudra s’inquiéter des drones, de moins en moins chers et de plus en plus performants en matière d’autonomie et de capacité d’emport. Discrets, difficiles à intercepter, ils pourraient facilement aider les pirates à pénétrer des systèmes informatiques en s’approchant au plus près de leur cible.