grandeduc - Fotolia
Déni de service et rançongiciels : des menaces dans la durée
L’industrie de la sécurité informatique averti : la menace des rançongiciels est loin d’être passée, de même que celle des attaques DDoS. La vulnérabilité des objets connectés n’y est pas étrangère.
Beaucoup le pressentent, nombreux l’affirment : si 2016 a été l’année des rançongiciels, ceux-ci devraient continuer à faire largement parler d’eux l’an prochain. Fortinet estime ainsi que les attaques par ransomware sont appelées à se multiplier, portées notamment par les offres en mode service (RaaS) « où des criminels potentiels virtuellement dépourvus de compétences ou de formation peuvent simplement télécharger des outils et les pointer sur leurs victimes ». De quoi augmenter encore la rentabilité de ces attaques.
Mais l’équipementier entrevoit l’émergence d’attaques plus ciblées, visant des profils susceptibles de payer des rançons encore plus élevées, ainsi que la multiplication de celles affectant le secteur de santé. Une cible de choix.
De son côté, Kaspersky imagine des rançongiciels qui ne respectent tout simplement pas la « relation de confiance improbable » qui les lie à leur victime : en somme, payer ne permettra pas de retrouver ses fichiers. Avec un risque toutefois : « l’idée selon laquelle payer la rançon est acceptable pourrait disparaître ». Les cybercriminels prendront-ils alors le risque de tuer la poule aux œufs d’or ? Peut-être.
En tout cas, pour McAfee, les ransomwares devraient continuer de constituer une importante menace au premier trimestre avant que celle-ci ne recule en seconde partie d’année, du fait « d’actions décisives de l’industrie de la sécurité », sur l’exemple d’initiatives telles que No More Ransom ».
Pour sa part Symantec entrevoit des rançongiciels ciblant les services de stockage en mode Cloud quand pour Check Point ils sont appelés à s’attaquer aux centres de calcul.
Des objets connectés trop vulnérables
Pour Palo Alto Networks, les ransomwares devraient effectivement s’étendre à un éventail plus large de plateformes. Bitdefender estime d’ailleurs qu’ils n’épargneront plus « aucun système d’exploitation ni aucune plateforme ». Trend Micro pense là « terminaux de points de vente ou distributeurs automatiques de billets », mais aussi objets connectés. McAfee estime d’ailleurs que le rançongiciel devrait être la première menace pesant sur ces objets. Et Fortinet de s’interroger : « combien un individu acceptera-t-il de payer pour déverrouiller son disque dur, ou sa voiture, ou sa porte d’entrée, ou pour que son alarme incendie soit désactivée » ?
Et l’Internet des objets n’a pas manqué de faire la démonstration de sa fragilité, avec notamment Mirai comme plusieurs éditeurs ne manquent pas de le rappeler. G Data s’interroge sur le nombres d’utilisateurs susceptibles d’installer les mises à jour nécessaires pour boucher les failles, tandis que Bitdefender estime que 42 % des utilisateurs d’objets connectés n’ont jamais mis à jour leur téléviseur connecté.
Alors comme d’autres, et sans trop de surprise, F5 s’attend à une multiplication des attaques en déni de service distribué s’appuyant sur des objets connectés.
Vers une régulation ?
Mais qui dit Internet des objets ne pense pas que grand public. Shehzad Merchant, directeur technique de Gigamon, s’inquiète également des systèmes connectés professionnels : « moniteur de fréquence cardiaque, pompes à insuline… » Pour lui, ces appareils « vont générer des défis potentiellement mortels ». Et c’est peut-être sans compter avec les systèmes industriels (ICS/Scada) qui, selon Bitdefender, devraient faire l’objet d’un nombre croissant d’attaques en 2017. De la part notamment d’Etats-Nations, selon McAfee.
De nombreux experts s’inquiètent de plus en plus ouvertement de la situation. Interrogés par des parlementaires américains en novembre, plusieurs se sont d’ailleurs clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité des objets connectés.