En 2014, la menace informatique promet d’évoluer encore
Fortinet et FireEye viennent de livrer leurs prédictions pour l’évolution des menaces informatiques pour l’an prochain. A les croire, 2014 promet de réserver encore bien des surprises.
A lire les prédictions des équipes de FireEye et de Fortinet, 2014 risque d’être un bon cru pour la menace informatique. Au travers de 15 prédictions, le premier met en évidence une progression continue de la sophistication des attaques. Ainsi, pour lui, les acteurs les plus sophistiqués « continueront de se cacher derrière des outils de crimeware de masse pour rendre l’identification et l’attribution plus difficiles ».
Mais FireEye anticipe aussi un recours accru à des signatures de code valides ou volées, ainsi qu’à l’exploitation de vulnérabilités de navigateurs en « contournant l’allocation de mémoire vive aléatoire (ASLR) ou au détournement de protocoles légitimes, par encapsulation, pour masquer les communications entre logiciel malveillant et centre de commande et de contrôle. Pour FireEye, il devrait également y avoir plus de logiciels malveillants se cachant dans des mises à jour de logiciel interne (firmware). La lutte devrait encore être compliquée : les pirates travailleraient à déjouer les systèmes de mise en bac à sable (sandboxing), à collaborer à travers le monde, et à cacher leurs logiciels les plus avancés de manière à ralentir leur détection.
Pour Fortinet, il faut s’inquiéter de l’extension des logiciels malveillants Android visant les Scada et les objets connectés et, comme pour FireEye, l’utilisation accrue de services et protocoles à priori légitimes, comme Tor, pour masquer les communications malicieuses.
Surtout, pour Fortinet, les attaques visant Windows XP devraient se multiplier, les pirates profitant de l’opportunité offerte par la fin programmée au 8 avril prochain du support de ce système d’exploitation.