Les ransomwares prendront pour cible le Cloud Computing au cours de l’année 2018, selon les prédictions du MIT. Le célèbre institut américain vient de dévoiler la liste des principales menaces informatiques pour l’année qui débute.
Les ransomwares, ou rançongiciels, sont des logiciels malveillants particulièrement redoutables, capables de verrouiller l’accès à un système informatique jusqu’à ce que la victime paye une rançon. En 2017, de nombreuses attaques de grande envergure ont eu lieu, affectant de nombreuses entreprises comme des épidémies extrêmement contagieuses.
Parmi les pires ransomwares de l’année, on peut citer NotPetya, WannaCry, ou encore Locky. Ces malwares se sont propagés dans des centaines de pays en l’espace de quelques heures, et ont coûté des centaines de millions de dollars aux victimes. Par exemple, NotPetya a coûté 300 millions de dollars au géant pharmaceutique lors du troisième trimestre.
Un ransomware peut avoir des conséquences dramatiques pour un fournisseur cloud
Ces logiciels malveillants sont de plus en plus utilisés par les cybercriminels, et la tendance n’est pas près de s’inverser en 2018. Ironiquement, alors que le Cloud est considéré comme l’une des meilleures solutions contre les ransomwares, les ransomwares pourraient à présent cibler les services cloud. Pour être exact, selon les prédictions du MIT, les ransomwares ciblant les services cloud seront l’une des six principales menaces pour les entreprises en 2018.
Pour cause, les entreprises du cloud computing sont des proies idéales pour les ransomwares car elles détiennent généralement de grandes quantités de données appartenant à leurs clients. Pour les principaux fournisseurs de services cloud comme Amazon, IBM et Google, le danger est moindre car ces géants ont les ressources et l’expérience nécessaires pour déjouer les attaques.
En revanche, les petits fournisseurs sont généralement plus vulnérables et plus enclins à payer la rançon pour ne pas compromettre les données de leurs clients. En effet, si un client d’un fournisseur cloud apprend que ses données ont été chiffrées par un ransomware, il risque fort de perdre toute confiance et de changer de service cloud.
Les fuites de données vont s’amplifier en 2018
Parallèlement aux ransomwares, la tendance des fuites de données Big Data devrait se poursuivre en 2018. Pour rappel, en 2017, plusieurs fuites catastrophiques ont eu lieu : Equifax, Yahoo, Uber, Whole Foods… des centaines de millions de personnes ont été victimes de ces data breaches massives, et ce phénomène n’est pas prêt de s’arrêter selon le MIT.
Toujours selon les prédictions de l’institut, une autre tendance à redouter pour 2018 est l’adoption massive de l’intelligence artificielle par les cyber-criminels. Plus précisément, le Machine Learning sera utilisé pour renforcer les cyber-attaques en apprenant des réponses défensives déployées par les entreprises de cyber-sécurité, déjouer les modèles de détection et découvrir de nouvelles vulnérabilités avant qu’elles ne puissent être patchées. Le Machine Learning permet aussi de créer des emails de phishing plus convaincants.
Le MIT prévoit aussi une recrudescence des cyber-attaques physiques, comme celles qui ont plongé la moitié des foyers de la région ukrainienne Ivano-Frankivsk dans le noir le 23 décembre 2015 pendant plusieurs heures. Ces attaques sont de plus en plus courantes et les systèmes électriques, les systèmes de transport et autres infrastructures importantes risquent d’être prise pour cible en 2018.
Les malwares de minage de cryptomonnaies vont se multiplier
De même, les vulnérabilités des vieux avions, trains, bateaux et autres modes de transport seront sans nul doute exploitées par les cyber-criminels au cours de l’année qui débute. Bien évidemment, face au succès phénoménal des cryptomonnaies, de plus en plus de malwares exploitant la puissance des ordinateurs d’entreprises ou de particuliers pour le minage seront déployés. En une seule journée de 2017, Malwarebytes a bloqué 11 millions de connexions à des sites de minage de cryptomonnaies.
Enfin, une autre menace à redouter pour 2018 est celle des cyber-attaques visant à influencer les élections démocratiques comme celle déployée par la Russie sur les systèmes de vote lors des élections présidentielles américaines de 2016. Enfin, les Data Brokers qui agrègent des informations comme les habitudes des internautes seront l’une des principales cibles des cyberattaques en 2018.
- Partager l'article :