Cinq cybermenaces émergentes dont il faut s'inquiéter en 2019

Illustration conceptuelle montrant des chiffres qui représentent les menaces de cybersécurité derrière des écrans représentant les différentes menaces.

Illustration conceptuelle montrant des chiffres qui représentent les menaces de cybersécurité derrière des écrans représentant les différentes menaces. Bénédict air





L'année dernière a été pleine de catastrophes en matière de cybersécurité, de la révélation de failles de sécurité dans des milliards de micropuces à des violations massives de données et à des attaques utilisant des logiciels malveillants qui verrouille les systèmes informatiques jusqu'à ce qu'une rançon soit payée, généralement sous la forme d'une monnaie numérique intraçable.

Nous allons voir plus de méga-brèches et d'attaques de rançongiciels en 2019. La planification de la gestion de ces risques et d'autres risques établis, comme les menaces contre les appareils grand public connectés au Web et les infrastructures critiques telles que les réseaux électriques et les systèmes de transport, sera une priorité absolue. pour les équipes de sécurité. Mais les cyber-défenseurs devraient également prêter attention aux nouvelles menaces. En voici quelques-uns qui devraient figurer sur les listes de surveillance :

  • Exploitation de fausses vidéos et audio générées par l'IA

Grâce aux progrès de l'intelligence artificielle, il est désormais possible de créer de faux messages vidéo et audio incroyablement difficiles à distinguer des vrais. Ces deepfakes pourraient être une aubaine pour les pirates de plusieurs façons. Des e-mails de phishing générés par l'IA qui visent à inciter les gens à transmettre des mots de passe et d'autres données sensibles ont déjà été montrés être plus efficace que celles générées par l'homme. Désormais, les pirates pourront ajouter de la fausse vidéo et de l'audio très réalistes dans le mélange, soit pour renforcer les instructions dans un e-mail de phishing, soit comme tactique autonome.



Les cybercriminels pourraient également utiliser la technologie pour manipuler les cours des actions, par exemple en publiant une fausse vidéo d'un PDG annonçant qu'une entreprise est confrontée à un problème de financement ou à une autre crise. Il existe également le danger que les deepfakes puissent être utilisés pour diffuser de fausses nouvelles lors des élections et attiser les tensions géopolitiques.

De tels stratagèmes auraient autrefois nécessité les ressources d'un grand studio de cinéma, mais maintenant ils peuvent être réalisés par n'importe qui avec un ordinateur décent et une carte graphique puissante. Les startups développent une technologie pour détecter les deepfakes, mais on ne sait pas dans quelle mesure leurs efforts seront efficaces. En attendant, la seule vraie ligne de défense est la formation de sensibilisation à la sécurité pour sensibiliser les gens au risque.

  • Empoisonnement des défenses de l'IA

Les entreprises de sécurité se sont empressées d'adopter les modèles d'intelligence artificielle comme moyen d'anticiper et de détecter les cyberattaques. Cependant, des pirates sophistiqués pourraient tenter de corrompre ces défenses. L'IA peut nous aider à analyser les signaux du bruit, explique Nate Fick, PDG de la société de sécurité Endgame, mais entre les mains des mauvaises personnes, c'est aussi l'IA qui va générer les attaques les plus sophistiquées.



Les réseaux antagonistes génératifs, ou GAN, qui opposent deux réseaux de neurones, peuvent être utilisés pour essayer de deviner quels algorithmes les défenseurs utilisent dans leurs modèles d'IA. Un autre risque est que les pirates ciblent les ensembles de données utilisés pour entraîner les modèles et les empoisonnent, par exemple en changeant les étiquettes des échantillons de code malveillant pour indiquer qu'ils sont sûrs plutôt que suspects.

  • Piratage de contrats intelligents

Les contrats intelligents sont des logiciels stockés sur une blockchain qui exécutent automatiquement une forme d'échange d'actifs numériques si les conditions qui y sont codées sont remplies. Les entrepreneurs proposent leur utilisation pour tout, des transferts d'argent à la protection de la propriété intellectuelle. Mais il est encore tôt dans leur développement et les chercheurs trouvent des bogues dans certains d'entre eux. Il en va de même pour les pirates, qui ont exploité des failles pour voler des millions de dollars de crypto-monnaies.

Le problème fondamental est que les blockchains ont été conçues pour être transparentes. La confidentialité des données associées aux contrats intelligents est donc un défi. Nous devons intégrer des technologies de protection de la vie privée dans les plates-formes [contrats intelligents], déclare Dawn Song, professeur à l'Université de Californie à Berkeley et PDG d'Oasis Labs, une startup qui travaille sur des moyens de le faire en utilisant du matériel spécial.



  • Briser le cryptage à l'aide d'ordinateurs quantiques

Les experts en sécurité prédisent que les ordinateurs quantiques, qui exploitent des phénomènes exotiques de la physique quantique pour produire des sauts exponentiels dans la puissance de traitement, pourraient déchiffrer le cryptage qui aide actuellement à tout protéger, des transactions de commerce électronique aux dossiers de santé.

Les machines quantiques en sont encore à leurs balbutiements et il faudra peut-être quelques années avant qu'elles ne constituent une menace sérieuse. Mais des produits comme les voitures dont le logiciel peut être mis à jour à distance seront encore utilisés dans une décennie ou plus. Le cryptage qui y est intégré aujourd'hui pourrait finalement devenir vulnérable aux attaques quantiques. Il en va de même pour le code utilisé pour protéger les données sensibles, comme les dossiers financiers, qui doivent être stockés pendant de nombreuses années.

Un rapport récent d'un groupe d'experts quantiques américains exhorte les organisations à commencer à adopter de nouveaux types d'algorithmes de chiffrement capables de résister à une attaque quantique. Et des organisations gouvernementales comme le National Institute of Standards and Technology des États-Unis travaillent sur des normes pour la cryptographie post-quantique afin de faciliter ce processus.



  • Attaquer depuis le cloud informatique

Les entreprises qui hébergent les données d'autres entreprises sur leurs serveurs ou qui gèrent à distance les systèmes informatiques de leurs clients constituent des cibles très tentantes pour les pirates. En violant les systèmes de ces entreprises, elles peuvent également accéder à ceux de leurs clients. Les grandes entreprises du cloud comme Amazon et Google peuvent se permettre d'investir massivement dans les défenses de la cybersécurité et de payer des salaires qui attirent certains des meilleurs talents du domaine. Cela ne les met pas à l'abri d'une violation, mais il est plus probable que les pirates ciblent les petites entreprises.

Cela a déjà commencé à se produire. Le gouvernement américain a récemment accusé des pirates chinois de se faufiler dans les systèmes d'une entreprise qui gérait l'informatique pour d'autres entreprises. Grâce à cet accès, les pirates auraient pu accéder aux ordinateurs de 45 entreprises à travers le monde, dans des secteurs allant de l'aviation à l'exploration pétrolière et gazière.

Surnommée Cloudhopper par des experts en sécurité, l'attaque n'est que la pointe de ce qui va être un iceberg à croissance rapide. Vous allez voir [hackers] passer de la concentration sur les logiciels malveillants de bureau aux logiciels malveillants de centre de données qui offrent des économies d'échelle importantes, déclare Chenxi Wang, fondateur de Rain Capital, une société de capital-risque spécialisée dans la cybersécurité.

Certains des autres risques que nous avons énumérés peuvent sembler moins pressants que celui-ci. Mais en matière de cybersécurité, les entreprises les mieux préparées à faire face aux menaces de demain seront celles qui feront le plus preuve d'imagination aujourd'hui.

cacher