En 2019, le cryptojacking ne diminuera pas
En 2019, les cas d’extraction de crypto-monnaie et de cryptojacking continueront à augmenter, démontre ESET dans son rapport Cybersecurity Trends 2019
> Tendance #1 : Le cryptomining toujours en augmentation – Au cours de l’année écoulée, en terme de l’attention des médias, l’extraction de cryptomon-naie a battu le ransomware et le cryptojacking -le processus par lequel un appareil est dé-tourné illégalement- «ne montre aucun signe de ralentissement», selon David Harley, chercheur senior en sécurité chez ESET. Dans un commentaire à propos de cette tendance, Et d’ajouter : «Nous devons nous attendre à voir plus de logiciel d’extraction de monnaie essayant de détrôner leurs concurrents extracteurs de monnaie des systèmes infectés afin d’obtenir une part plus grande de ce gâteau lucratif.»
> Tendance #2 : L’automatisation pour faire progresser l’ingénierie sociale – ESET affirme qu’en 2019 on verra une utilisation croissante par les cybercriminels de l’automatisation et de l’apprentissage automatique afin de recueillir plus de données leur permettant de lancer des campagnes d’ingénierie sociale encore plus personnalisées et plus sophistiquées. Bien qu’il soit peu probable que les cybercriminels puissent accéder aux innombrables données stockées par les commerçants, telles que celles récoltées lors d’achats classiques, ils pourraient utiliser des traceurs web qui suivent les victimes d’un site à l’autre ou utiliser des informations fournies par des courtiers en données afin de créer des profils. Lysa Myers, chercheur senior en sécurité chez ESET, écrit : «Alors que le phishing et d’autres types d’escroqueries ont fortement amélioré leurs capacités à imiter les sources légitimes, nombreux sont celles qui ont toujours bien l’air de faux. Ce domaine pourrait bénéficier d’une efficacité accrue grâce à l’apprentissage automatique.»
> Tendance #3 : La confidentialité des données renforcera ou brisera les entreprises – En 2018, des problèmes concernant la confidentialité des données et leur protection se sont retrouvés sous les projecteurs suite à un nombre d’attaques cybernétiques de grande envergure, de fuites de données et d’erreurs de confidentialité ainsi que de l’introduction de la GDPR. Stephen Cobb et Lysa Myers, tous deux chercheurs seniors en sécurité chez ESET, expliquent que, compte tenu d’incidents tels que Cambridge Analytica, nous devrions voir des utilisateurs recherchant des alternatives aux plates-formes telles que Facebook qui dominent actuellement le marché. Compte tenu de l’importance des données clients pour les entreprises, les individus et les cybercriminels, ESET argumente que la capacité à gérer correctement les données privées pourrait bien indiquer si une entreprise reste active ou ferme en 2019.
> Tendance #4 : Un pas vers une législation globale en matière de confidentialité ? – Suite à l’implémentation de la GDPR, ESET se demande si la législation de l’Union européenne est le premier pas vers une législation mondiale en matière de confidentialité, plus particulièrement maintenant que des lois comparables font leur apparition en Californie, au Brésil et au Japon. Sur cette base, ESET met en garde contre le rejet du droit à la confidentialité et à la protection des données comme étant une anomalie en ce qui concerne l’Union européenne. La pression exercée pour protéger les données clients et assurer la confidentialité d’informations sensibles est un problème global qui encouragera certainement un pas de plus vers une confidentialité de type GDPR au niveau mondial.
> Tendance #5 : Les attaquants jettent leur dévolu sur les appareils domestiques intelligents – Une croissance de l’utilisation de crypto-monnaies tout comme l’augmentation d’appareils connectés à internet pourrait indiquer que, pour les attaquants, les appareils intelligents et les assistants domestiques deviennent le point d’accès leur permettant de développer leurs entreprises de cryptomining en 2019. Nous avons déjà vu comment les cybercriminels ont utilisé les appareils IoT pour lancer d’importantes attaques de déni de service, mais puisqu’en 2019 il y aura encore plus d’appareils connectés et enracinés dans le quotidien des gens, les attaquants continueront à rechercher les vulnérabilités de ces appareils et ils les utiliseront afin d’y implémenter des menaces type escroqueries, ransomware et extraction de crypto-monnaies.
Pour en savoir plus sur les tendances qui, en 2019, auront un impact sur les entreprises en 2019, lisez le rapport d’ESET Cybersecurity Trends 2019: “Privacy and intrusion in the global village”.