Du piratage assisté par l’intelligence artificielle (IA) à la destruction des systèmes de vote, les experts de la cybersécurité alertent : l’année 2018 sera celle de guerre numérique.
Les pirates recherchent de nouvelles cibles et affinent les outils pour briser les murailles de la cyberdéfense. L’ampleur de la cyberattaque subie en 2017 par Equifax, l’agence américaine d’évaluation de crédit, qui a entraîné le vol de numéros de sécurité sociale et d’autres données sensibles, de près de la moitié de la population américaine, a clairement rappelé la nécessité croissante de protéger les données des hackers. Les « courtiers » de données, qui détiennent des informations stratégiques comme les habitudes personnelles de navigation des internautes, seront des cibles potentielles. « Ces entreprises ne sont pas réglementées, et quand une fuite de données se produit, c’est le voyage au bout de l’enfer », écrit Marc Goodman, expert en sécurité, dans son livre « Future Crimes » (Les crimes de demain).
Ransomware dans le Cloud
L’année dernière a été marquée par une vague d’attaques de « ransomware » ayant permis à des pirates de s’introduire dans les systèmes informatiques d’importantes entités comme le transporteur FedEx, le National Health Service britannique, et le réseau de tramway de San Francisco. Le « ransomware » est un malware qui casse les systèmes de défense active et génère un cryptage poussé pour verrouiller les fichiers d’un ordinateur. Une rançon est alors exigée par les hackers en échange de clés pour déverrouiller les fichiers. Ce mode de hacking a gagné en popularité permettant aux pirates de se faire payer en cryptomonnaies difficiles à retracer.
Les entreprises qui abritent des montagnes de données comme les opérateurs de Cloud Computing seront en 2018 les plus grandes cibles des pirates. C’est pourquoi, Google, Amazon et IBM ont récemment embauché de grands cerveaux en matière de sécurité numérique, pour lutter contre la nouvelle génération des cybermenaces. « Même si des nouvelles technologies de défense telles que l’apprentissage machine, le deep learning et l’intelligence artificielle sont au cœur de la cyberdéfense de demain, nos adversaires travaillent d’arrache-pied pour transformer et moderniser leurs protocoles d’attaques », a déclaré Steve Grobman, directeur de la technologie chez McAfee.
L’arrivée du spear phishing
Autre danger, le spear phishing (harponnage), une nouvelle variante du phishing (hameçonnage), qui utilise des messages numériques soigneusement ciblés pour inciter les personnes à installer des malwares ou à partager des données sensibles. Les modèles de l’apprentissage machine peuvent aujourd’hui assister les humains à devenir des professionnels des « fake messages » convaincants. Les hackers profiteront davantage de cette avancée technologique pour massifier les attaques de phishing. Ils seront également capables d’utiliser l’Intelligence Artificielle (IA) pour concevoir des malwares de la nouvelle génération encore plus efficaces pour passer outre les bacs à sable (sandboxes) des navigateurs et tromper les programmes de sécurité qui tentent de détecter le code malveillant avant qu’il ne soit déployé dans les systèmes des entreprises.
Attaques cyber-physiques
En 2018, on constatera que …Lire la suite dans le Huffington-Post Algérie
