Quels nouveaux angles d'attaque pour les cybermenaces de 2020 ?

Et quoi de plus joyeux que de causer (encore une fois) cybersécurité à l'approche de Noël ? Il se trouve que le britannique Sophos spécialisé dans la sécurité hardware et software avait lui aussi son mot à dire à ce sujet, ce qui tombe aussi assez à pic après avoir consulté le dernier bilan de santé des programmes antivirus et le paysage du malware (selon Kaspersky) dans lequel ils ont du évoluer cette année. Ainsi, le domaine de la cybersécurité aurait fait face à bon nombre de changements majeurs au fil de l'année, et Sophos a donc défini 4 grands axes à surveiller pour 2020 ! 

Tout d'abord, 2020 pourrait être une très belle année pour le ransomware et dont l'activité devrait croitre sensiblement aidée par des modifications ou l'ajout de nouvelles caractéristiques pour tromper les protections anti-ransomware. Les attaques seraient davantage automatisées et actives, employant un mélange d'ingéniosité humaine et d'outils d'automatisation pour une "efficacité" accrue ! De plus, les stratégies du chiffrement partiel d'une partie de chaque fichier ou le démarrage de l'OS en mode sans échec où les mesures protectrices sont généralement inactives, les attaquants devraient pouvoir continuer à passer sous le nez de la majorité des défenses.

D'autre part, Sophos est aussi d'avis que les services cloud vont au-devant de grands problèmes, qui tendent à favoriser flexibilité et facilité d'usage avant la sécurisation, et un niveau de risque qui augmenterait au fur et à mesure que les systèmes deviennent plus complexes et flexibles. De ce fait, le spécialiste estime qu'un cumul de petits faux pas finira inévitablement par heurter beaucoup de grandes entreprises, la plus grande vulnérabilité proviendrait d'un mélange d'erreurs de configuration et du manque général de visibilité, et qui feraient de l'environnement cloud une cible toute faite pour les cybercriminels. Le modèle de menace étant forcement assez différent de celui des PC et serveurs, la protection des données y nécessitera naturellement aussi un ensemble d'outils très différents.

La troisième tendance sélectionnée par Sophos est la corruption des modèles de détection de l'apprentissage automatique (machine learning), celui étant déjà devenu une part important dans les stratégies de sécurité de nombreuses entreprises, les cybercriminels ont désormais aussi réalisé que ces outils sont effectivement exploités pour contrer leurs attaques. La réaction parfaitement logique de l'autre camp sera donc de se concentrer sur les développements de nouvelles techniques pour contourner ou saper ces systèmes de sécurité d'apprentissage automatique.Tandis que ces systèmes de défense seront à terme en mesure de prendre des décisions semi, voire totalement autonomes en matière de défense des systèmes et de protection des utilisateurs, les spécialistes en cybersécurité proposent une approche en couches et une solution assez simple pour contrer même les attaques les plus sophistiquées : combiner "chasseurs" humains et technologies telles que le deep learning. Ouf, les humains ont encore une chance !

Finalement, Sophos considère aussi l'impact notable qu'aura la 5G sur le paysage de la cybersécurité, la technologie promettant notamment de connecter le monde comme il ne l'a jamais été auparavant et sous pratiquement tous les aspects. De belles promesses avec une révision en profondeur des réseaux, accompagnée de l'ouverture de nombreuses fréquences inaccessibles jusqu'ici, mais qui réduira assez inévitablement aussi la visibilité de manière générale. Autrement dit, l'industrie se devra encore d'accorder plus que jamais toute son attention à la sécurité des connexions, appareils et applications - et que ceux-ci le fassent de concert pour une approche de sécurité synchronisée !

Bref, 2020 sera une chouette année, à n'en pas douter ! En même, il ne fallait pas non plus s'attendre à ce qu'une firme spécialisée en cybersécurité nous dise que tout va bien dans son domaine, ce n’est pas vraiment le but du jeu non plus.

Oui encore elle, trop attachée, comme il se doit !