Prague, République tchèque / Redwood City, États-Unis, le 8 décembre 2020 — Selon les experts en cybersécurité d’Avast (LSE : AVST), un leader mondial des produits de sécurité et de confidentialité en ligne, l’année 2021 devrait être marquée par des escroqueries visant les campagnes de vaccination contre le Covid-19 ; des offensives contre les télétravailleurs insuffisamment protégés, ainsi que les infrastructures et les fournisseurs de VPN d’entreprise ; et des attaques par ransomware. Avast prévoit par ailleurs que les campagnes de désinformation de type « Deepfake », et autres initiatives malveillantes utilisant l’intelligence artificielle, vont continuer de gagner du terrain. S’agissant tout particulièrement de la plateforme Android, les experts d’Avast entrevoient de nouvelles attaques de logiciels publicitaires (adware), des escroqueries via des applications frauduleuses telles que les fleecewares, et l’utilisation de logiciels de harcèlement (stalkerware).
Escroqueries liées à la vaccination contre le Covid-19 et attaques contre les organismes de santé et les laboratoires pharmaceutiques
Depuis le début de la pandémie de Covid-19, des sites malveillants ont vu le jour, prétendant vendre des remèdes et donner des conseils pour survivre à la maladie. Dans ce contexte, et suite à l’annonce de la première phase de vaccination dès janvier 2021 en France, les experts d’Avast tablent sur l’apparition d’escroqueries, qui proposeront des vaccins aux citoyens par le biais de fausses boutiques en ligne et promues via des encarts publicitaires sur les réseaux sociaux.
Offres frauduleuses : en 2020, les utilisateurs de ce site, parmi de nombreux autres, se sont plaints de n’avoir jamais reçu les produits achetés pour se prémunir contre le COVID-19.
Cette année, plusieurs organismes de santé aux États-Unis, en Europe et en Asie ont été victimes d’attaques par ransomware avec comme objectif de voler des données qui, dans certains cas, ont été divulguées au public. En France, l’AP-HP (Assistance Publique - Hôpitaux de Paris) a également été visée en plein pic épidémique en mars dernier par une attaque DDoS qui l’a conduit à restreindre l’accès à ses services pendant plus d’une heure, ainsi que l'éditeur spécialisé dans l'informatique hospitalière Dedalus qui a subi une attaque par ransomware le 2 décembre 2020. Des groupes de cybercriminels ont également espionné des laboratoires pharmaceutiques et des organismes de recherche clinique. En 2021, les experts d’Avast en renseignements sur les menaces prévoient donc d’autres attaques par ransomware, d’exfiltrations de données et d’espionnage visant le secteur de la santé et les laboratoires pharmaceutiques.
En 2021, de nombreux salariés continueront en outre à télétravailler. Par conséquent, il est fort probable que les cyberattaques contre les fournisseurs et les infrastructures de VPN professionnels se poursuivent ; le but étant d’infiltrer les réseaux d’entreprise par le biais d’attaques ciblées, afin d’accéder à des informations confidentielles et de dérober des données de propriété intellectuelle ou à caractère personnel. Dans ce contexte de menaces grandissantes, Air France KLM a, entre autres, récemment dévoilé un vaste plan de renouvellement de mots de passe pour faire face à ce risque élevé de cyberattaque.
« Nous nous attendons à de nouvelles attaques par ransomware contre les établissements de santé et à l’exfiltration de données sensibles, analyse Jakub Kroustek, responsable du laboratoire des menaces chez Avast. Certaines offensives devraient viser tout particulièrement les entreprises et les laboratoires pharmaceutiques, dans le but de récolter des informations confidentielles concernant les patients à des fins de chantage et d’espionnage industriel. Dans d’autres secteurs, les entreprises risquent d’être victimes d’attaque visant leur infrastructure VPN et leurs applications de bureau à distance qui permettent à leurs employés de travailler à domicile. »
« De leur côté, les particuliers devront se méfier des tentatives d’escroquerie, notamment à propos des vaccins, poursuit Jakub Kroustek. S’ils voient des offres de vaccination circuler sur Internet, les consommateurs doivent garder à l’esprit qu’elles sont probablement trop belles pour être vraies. En outre, les vaccins ne peuvent être distribués que par des sources officielles. Les citoyens sont donc invités à faire confiance à leur médecin référent et aux institutions médicales qui leur fourniront toutes les informations requises sur le Covid-19 et les vaccins. »
Les « deepfakes », nouveau vecteur de désinformation
La qualité des « deepfakes » s’est considérablement améliorée au cours des dernières années. Jusqu’à présent, cette technique était exclusivement utilisée dans des cas isolés ou comme preuve de concept. Dans ces vidéos truquées, les outils d’animation par ordinateur sont utilisés pour manipuler les gestes, les expressions faciales et la voix d’une personne réelle — généralement une personne politique ou une célébrité —, de sorte qu’il est extrêmement difficile de savoir si l’action ou la déclaration effectuée en son nom est authentique ou non. Cette technologie a atteint un très haut niveau de sophistication, et des tutoriaux sont disponibles en ligne pour créer des vidéos de ce types en seulement quelques minutes.
« L’année prochaine, les deepfakes atteindront probablement un niveau de qualité qui permettra de les utiliser activement dans des campagnes de désinformation, prévoit Petr Somol, directeur des études en intelligence artificielle chez Avast. Les théories du complot menées autour du coronavirus, telles que sa soi-disant propagation par la 5G, pourraient être à nouveau mises en avant par le biais de vidéos, montrant par exemple à tort des politiciens tenir des discours conspirateurs. La pandémie, l’augmentation du nombre de télétravailleurs, la dépendance accrue vis-à-vis d’Internet et la pression économique croissante, sans oublier le climat d’incertitude qui règne actuellement, sont autant de facteurs susceptibles de favoriser l’utilisation efficace de deepfakes dans le but de propager de fausses informations. »
Le développement des cybermenaces utilisant l’IA
Si la circulation avérée de menaces connues utilisant l’IA n’a pas encore été démontrée, Avast a néanmoins observé une accélération des menaces sophistiquées. Cette progression est due à l’utilisation de l’automatisation par les attaquants, l’intelligence artificielle intervenant à un certain degré, à priori en association avec des techniques plus élémentaires. Les campagnes malveillantes, les attaques ciblées et les menaces persistantes avancées (APT) générées à l’aide de techniques basées sur l’intelligence artificielle sont déjà viables. Pour devenir efficaces, des ensembles de données et des bases de connaissances très étendus sont toutefois nécessaires ; selon les experts en IA d’Avast, ces outils devraient se développer en 2021 et au cours des prochaines années.
Pas de répit pour les adwares et les stalkerwares
Les experts d’Avast prévoient que le paysage des menaces mobiles sera dominé par les logiciels publicitaires agressifs, qui représentent pour les cybercriminels un moyen facile de gagner de l’argent. Pendant une bonne partie de l’année 2020, les logiciels publicitaires (adwares) ont ainsi constitué la menace la plus importante sous Android, représentant environ un tiers de l’ensemble des menaces. Les fleecewares, arnaque à l’abonnement pouvant être décrite comme l’alliance de logiciels publicitaires et d’applications frauduleuses, ont également prospéré en 2020, en environnement iOS comme sous Android. Les experts d’Avast sont convaincus que ces logiciels malveillants conserveront leur position dominante en 2021.
Répandus au cours de la première phase de la pandémie, les stalkerwares sont restés très actifs dans le monde entier tout au long de l’année 2020. Ces logiciels de harcèlement sont généralement installés discrètement par un proche — un conjoint jaloux, par exemple — pour suivre la géolocalisation de la victime, surveiller ses messages et enregistrer ses conversations téléphoniques. Selon les experts d’Avast en matière de renseignement sur les menaces mobiles, cette tendance va se poursuivre, sans pour autant s’accentuer.
« En 2020, les professionnels de la cybersécurité ont continué à sensibiliser les utilisateurs aux problèmes que représentent les logiciels de harcèlement, ce qui pourrait éviter une hausse de ce type d’attaques en 2021, remarque Ondrej David, chef de l’équipe d’analyse des logiciels malveillants mobiles chez Avast. Il est en effet possible que les instigateurs attendent que cette sensibilisation cesse avant de les (ré)utiliser. Après tout, ce type de menace repose principalement sur la furtivité. Cependant, il existera toujours une base de fidèles pour ce type de logiciels. »
« D’autre part, les adwares pour Android et iOS représentent un modèle commercial qui conjugue un faible niveau de risque et des gains potentiellement élevés, explique Ondrej David. En dépit d’une lutte sans merci contre ces malwares, la communauté des experts en sécurité, la boutique Google Play et l’Apple App Store rencontrent généralement de grandes difficultés pour les détecter, car les publicités ne sont pas toujours diffusées immédiatement après le lancement de l’application. Par conséquent, des efforts supplémentaires doivent encore être accomplis pour détecter ces applications indésirables. »