« Il est important qu’en 2019, les entreprises prennent plus que jamais conscience des conséquences sécuritaires d’une adoption croissante du cloud, d’une imbrication toujours plus grande entre IT et OT (informatique et technologies opérationnelles) et d’une progression du télétravail », prévient Greg Young, vice-président Cyber-sécurité chez Trend Micro. « Les cyber-criminels continueront d’appliquer des recettes qui ont fait leurs preuves — par exemple, l’exploitation de failles existantes, le vol de données et l’ingénierie sociale — afin d’en dégager des bénéfices. A l’heure où tant le nombre de cyber-dangers visibles et identifiables que celui des risques inconnus augmentent, il est plus important que jamais, pour les entreprises, de libérer les ressources nécessaires afin de former leurs employés et, ce faisant, de se protéger contre un nombre sans cesse croissant d’attaques. »

Le rôle que joue l’ingénierie sociale dans les attaques couronnées de succès visant les entreprises et les individus continuera de s’accentuer. Le nombre d’url d’hameçonnage que bloque Trend Micro a progressé de quasiment 3.800% depuis 2015. Ce phénomène est en partie compensé par une moindre dépendance des “kits d’exploitation” dont l’utilisation a baissé de 98% pendant la même période. Pour 99,99% des exploitations de vulnérabilités, les pirates continueront de tabler sur des vulnérabilités connues qui subsistent dans les réseaux d’entreprise et auxquelles aucun correctif n’est appliqué. La tactique demeure donc payante.

Trend Micro prédit par ailleurs une croissance du nombre de vulnérabilités et d’attaques ayant trait aux infrastructures cloud, notamment aux “conteneurs”. Des mesures de sécurité cloud trop laxistes continuent d’ouvrir la voie à l’exploitation de comptes de minage de crypto-monnaie et sont source d’intrusions encore plus dommageables, conséquence directe de systèmes mal configurés.

Les pirates auront par ailleurs recours à des technologies émergentes, telles que l’Intelligence Artificielle, afin de pouvoir mieux anticiper le comportement des membres de la direction d’entreprises. Il en résultera des messages d’hameçonnage plus convaincants et plus ciblés, deux éléments essentiels pour la réussite d’attaques BEC (Business Email Compromise). Il est probable que ces attaques visent plus fréquemment les cadres dirigeants, ce qui provoquera des préjudices (financiers) partout sur la planète en 2019.

Le vol et l’échange de SIM constitueront une menace croissante pour les collaborateurs externes et pour les utilisateurs d’un smartphone. Cette méthode prédatrice procure aux criminels la possibilité de détourner l’usage d’un téléphone sans que l’utilisateur en ait conscience. Il est par ailleurs très difficile aux consommateurs de reprendre le contrôle de leur appareil. Les maisons connectées deviendront une cible attrayante pour des attaques visant les routeurs et les dispositifs connectés.

Pour découvrir plus en détails les prédictions 2019 de Trend Micro, nous vous invitons à lire la version intégrale du rapport, en langue anglaise.