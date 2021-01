Monnaies de transit, vols de bitcoins et vulnérabilités « zero-day » : Kaspersky dévoile ses 5 prédictions pour 2021 en matière de cybermenaces financières

janvier 2021 par Kaspersky

2021 débute à peine que les changements importants observés en 2020 façonnent déjà le mode de fonctionnement des attaquants pour l’année à venir. Selon une première analyse des experts du GReAT (Global Research and Analysis Team, l’équipe de recherche de Kaspersky), 2021 devrait notamment voir apparaître deux tendances au sein des groupes de cybercriminels : ceux qui seront susceptibles d’exiger davantage des bitcoins qu’un autre type de devise, tandis que d’autres, soucieux de rester anonymes, réclameront des rançons en crypto-monnaies protégées. En poussant l’analyse un peu plus loin, les chercheurs de Kaspersky entrevoient également une intensification des tentatives d’extorsion, que ce soit dans le cadre d’attaques DDoS ou de ransomware, avec des attaquants qui exploiteront toujours plus les failles de système, lesquelles sont accrues par les fonctionnements et mode de travail à distance.

Prédiction n°1 - Un recours grandissant à des crypto-monnaies de transit

Les possibilités de surveillance, de désanonymisation et de saisie des bitcoins entraîneront en 2021 un changement de méthode de la part des attaquants lors des demandes de rançon, avec l’utilisation croissante de monnaies de transition. Nous verrons en effet les cybercriminels exiger davantage des monnaies capables d’assurer une meilleure protection de l’identité des utilisateurs, à l’image de Monero, afin de bénéficier d’une plus grande couverture et de limiter le risque d’être identifiés. Une fois réceptionnés, les fonds seront ensuite convertis en d’autres types de crypto-monnaies, notamment en bitcoins, pour effacer toute trace des cybercriminels.

Prédiction n°2 - Davantage de vols de bitcoins

2021 devrait rendre le vol de bitcoin plus attractif que jamais. Au regard de l’augmentation de la pauvreté dans certains pays particulièrement touchés par la pandémie de Covid-19 et de la faiblesse de certaines monnaies locales, les pirates pourraient effectivement se tourner davantage vers le vol de bitcoin, désormais la crypto-monnaie la plus répandue dans le monde. De plus, les économies en berne tendent à favoriser le recours à la cybercriminalité, entraînant alors de plus en plus de cas d’attaques.

Prédiction n°3 - Une augmentation des tentatives d’extorsion et des sommes demandées

En raison du succès de leurs opérations et de l’importante couverture médiatique dont ils ont fait l’objet en 2020, les auteurs de ransomwares ciblés ont eu tendance dès la fin de l’année à augmenter les montants demandés aux victimes en échange de la non-publication d’informations dérobées. En 2021, les chercheurs de Kaspersky prévoient une augmentation encore plus importante de ces tentatives d’extorsion. Dans le viseur des cybercriminels, les entreprises et leurs données clients, qu’ils tenteront de dérober via des attaques par ransomwares ou par DDoS (attaques par déni de service), voire les deux.

Prédiction n°4 - Une utilisation des exploits « zero-day » par certains groupes d’attaquants par ransomwares

Les groupes de ransomwares qui ont réussi à accumuler des fonds à la suite d’un certain nombre d’attaques réussies en 2020 commenceront en 2021 à utiliser des vulnérabilités « zero-day » (des failles dans le système de l’entreprise qui n’ont pas encore été découvertes), ainsi que des vulnérabilités « N-days » (des failles découvertes mais n’ayant pas encore été corrigées) pour étendre l’efficacité de leurs attaques. Bien que l’achat au marché noir de telles failles soit coûteux, les cybercriminels semblent à présent avoir suffisamment de fonds pour y recourir, au vu des montants obtenus dernièrement à la suite d’attaques par ransomwares.

Prédiction n°5 - Le déplacement du skimming de JavaScript dans le Cloud

Les attaques par vol de données de cartes bancaires depuis les plateformes d’e-commerce vont se déplacer pour se faire du côté des serveurs. Les preuves montrent que de jour en jour, de moins en moins de cyberattaquants font confiance aux attaques du côté des clients qui utilisent JavaScript. Les chercheurs de Kaspersky s’attendent à ce que, l’année prochaine, les attaques aient plutôt lieu du côté des serveurs.