Prédictions de McAfee concernant les menaces en 2023 : évolution et exploitation

La fin de l’année 2022 approchant, il est temps pour l’équipe McAfee Threat Labs de prévoir à quoi ressemblera le paysage des menaces en 2023. 
Cette année, nous avons constaté une évolution constante des escroqueries, qui devraient continuer à se multiplier, ainsi que l’adoption croissante de Chrome comme système d’exploitation. L’introduction d’outils d’intelligence artificielle (IA) simples à utiliser et accessibles par presque tout le monde via un smartphone ou un ordinateur portable a des conséquences importantes, tout comme la popularité fluctuante de la cryptomonnaie et l’émergence du « Web3 ». 
Toutes ces tendances modèlent le paysage de l’année qui arrive et qui promet des avancées, non seulement sur notre façon d’interagir avec la technologie, mais également sur la façon dont les escrocs peuvent l’exploiter et nous nuire.  
Vous trouverez ci-dessous les prédictions 2023 de notre équipe, ainsi que quelques astuces pour rester en sécurité. 

L’IA devient accessible à tous et la désinformation progresse 

Steve Grobman, directeur technique 

Depuis aussi longtemps que nous utilisons des ordinateurs, l’intelligence artificielle nous fascine et nous effraie. Dans la pop culture, elle est représentée par CARL 500, l’ordinateur conscient du film 2001, l’Odyssée de l’espace ou encore Skynet, le réseau neural conscient, qui est au cœur de la série de films Terminator. En réalité, les technologies d’IA sont plus complexes et moins autonomes que ces deux exemples. Même si l’IA évolue de manière rapide, l’humain reste au centre de ses agissements malfaisants. 

Au cours des derniers moins, avec la mise à disposition de plusieurs applications au public, les images, vidéos, et voix générées par l’IA ne sont plus uniquement accessibles à quelques personnes qualifiées dans le domaine. Désormais, n’importe qui avec un téléphone ou un ordinateur peut tirer parti de cette technologie et utiliser des applications comme Open AI, Dall-E ou Stable Diffusion de stability.ai’s. Google a même rendu la création de vidéos par l’IA plus facile que jamais. 

Qu’est-ce que cela signifie pour l’avenir ? La génération suivante de création de contenu devient disponible à tous et continuera d’évoluer. Les utilisateurs à la maison et les employés au bureau auront la possibilité de créer du contenu généré par l’IA en quelques minutes. Les technologies de publication assistée par ordinateur, d’édition de photos et les imprimantes de haute qualité accessibles à tous ont permis des avancées importantes dans la création de contenu, même avec une expertise et des efforts minimes, qui nécessitait auparavant d’être un artiste professionnel dans le graphisme pour avoir de bon résultats.  

Les avancées dans la publication assistée par ordinateur et l’impression ont également permis aux criminels de mieux forger et manipuler des images pour les rendre plus réalistes. De plus, ces outils de contenu émergents de nouvelle génération seront également utilisables par tout un éventail d’escrocs. Des cybercriminels à ceux qui veulent influencer l’opinion publique avec des informations fausses, ces outils donneront aux escrocs et aux propagandistes la possibilité de créer de meilleures usurpations avec des résultats plus réalistes et une efficacité améliorée de façon significative.  

Cela devrait se développer en particulier en 2023 avec le début du cycle d’élection présidentielle de 2024 aux États-Unis. Dans le monde, l’environnement politique est polarisé. La confluence de l’émergence d’outils d’IA générative de nouvelle génération accessibles au grand public et de la saison électorale 2024 qui s’annonce très disputée est un contexte parfait pour la création et la distribution de contenu de désinformation à des fins politiques et monétaires.  

Nous devrons tous être plus attentifs au contenu que nous consommons et aux sources dont il provient. La vérification de l’authenticité des images, des vidéos et des contenus d’actualités, qui est déjà en hausse, continuera à être un élément important et précieux de la consommation de médias. 

Nouvelle année, nouvelles escroqueries 

Oliver Devane, chercheur en sécurité 

Escroqueries à la cryptomonnaie 
En 2022, nous avons vu plusieurs escroqueries en ligne utiliser des contenus existants pour rendre les escroqueries de cryptomonnaie plus réalistes. Par exemple, il y a eu l’escroquerie de multiplication de la cryptomonnaie qui utilisait une ancienne vidéo d’Elon Musk pour attirer des victimes.
Nous pensons que ce phénomène va continuer d’évoluer et utiliser des vidéos et pistes audio de deepfake pour tromper les victimes et dérober leur argent durement gagné. 

Escroqueries à l’investissement 

Les perspectives financières de 2023 prévoient une année difficile pour la plupart des gens. Au cours de ces périodes, les personnes recherchent souvent des façons de se faire un peu plus d’argent et cela peut les rendre vulnérable à des publications sur les réseaux sociaux ou des annonces en ligne qui offrent des avantages financiers importants avec un investissement minime.  

Le rapport de l’IC3 2021 montre que les montants perdus lors d’escroqueries sont passés de 336 469 000 $ en 2020 à 1 455 943 193 $ en 2021, ce qui montre que le montant demandé pour ce type d’escroquerie progresse rapidement, et nous nous attendons à ce que cela continue. 

Faux emprunts 

Malheureusement, les escrocs ciblent souvent les personnes les plus vulnérables. Par exemple, lors des escroqueries aux faux prêts, les escrocs savent que les victimes ont désespérément besoin d’un prêt et qu’elles sont donc moins susceptibles de remarquer des signes avant-coureurs tels que la demande d’une avance de fonds. McAfee prévoit une croissance importante de ce type d’escroqueries en 2023. Lorsque vous recherchez un prêt, utilisez toujours un fournisseur de confiance et faites attention lorsque vous cliquez sur les annonces en ligne.  

Metaverse 

Les metaverses, comme Horizon Worlds, permettent aux utilisateurs d’explorer un monde en ligne, ce qui était précédemment inimaginable. Lorsque ces plateformes sont récentes, les escrocs essaient souvent d’exploiter le manque de compréhension de leur fonctionnement pour escroquer les personnes. Nous avons observé des campagnes de phishing qui ciblent les utilisateurs de ces plateformes en 2022 et nous attendons une croissance importante en 2023, avec la multiplication des utilisateurs sur ces plateformes.  

La montée des menaces ChromeOS 

Craig Schmugar, Ingénieur principal senior 

Il y a plus de 25 ans, Windows 95 est devenu la plateforme principale de plusieurs millions d’utilisateurs dans le monde mais également des auteurs de logiciels malveillants qui les ciblent.Au fil des années, Windows a évolué dans son paysage de menaces.Aujourd’hui, Windows 10 et 11 constituent la majorité du marché des ordinateurs de bureau, mais grâce à la croissance de l’Internet mobile, la diversité des appareils a largement évolué depuis Windows 95.  

Il y a plus de cinq ans, Android a surpassé Windows en devenant le système d’exploitation le plus populaire et avec ce changement, les escrocs ont mis en place des méthodes d’attaque alternative.Le vecteur ultime est celui qui impacte les utilisateurs sur toute une gamme d’appareils.Avec une technologie omniprésente, les escroqueries par e-mail et basées sur le web (dont certaines sont présentées dans le blog ci-dessus) sont plus prolifiques que jamais.D’autres technologies visent à combler le fossé entre les expériences sur un ordinateur de bureau et mobiles. 

Pour Google, ces capacités multiplateformes sont mises en évidence par l’adoption accrue de ChromeOS et de quelques technologies sous-jacentes. Cela inclut 270 millions d’utilisateurs actifs d’Android et une augmentation de 270 % des installations d’applications web progressives (PWA) [https://chromeos.dev]. La capacité de ChromeOS à exécuter des applications Android, combinée à une adoption généralisée, crée un climat propice à une attention accrue de la part des personnes mal intentionnées.
De même, l’adoption des PWA incite les escrocs à lancer des attaques trompeuses et des impostures par le biais de ce canal à plusieurs voies, notamment ChromeOS, iOS, MacOS et Windows. 
Enfin, dans la foulée des restrictions liées au Covid qui ont touché les écoles de plusieurs pays, Google a indiqué que 50 millions d’étudiants et d’enseignants dans le monde [https://chromeos.dev] utilisaient ChromeOS. De nombreux utilisateurs ne sont pas au courant des extensions Chrome malveillantes qui se cachent dans le Chrome Web Store. 

Le décor est planté pour une augmentation marquée des menaces qui pèsent sur les Chromebook dans l’année à venir. En 2023, nous pouvons nous attendre à ce que les utilisateurs de Chromebook fassent partie des millions de victimes sans méfiance qui téléchargent et exécutent des contenus malveillants, qu’il s’agisse d’applications Android malveillantes, d’applications web progressives ou d’extensions du Chrome Web Store. Les utilisateurs doivent donc se méfier des pop-ups et des notifications push qui les incitent à installer des applications non fiables. 

Les menaces Web3 profiteront de la peur de manquer quelque chose, ou FOMO 

Fernando Ruiz, chercheur en sécurité senior 

Web3 ? FOMO ? Si vous êtes déjà perdu, ne vous inquiétez pas, vous n’êtes pas un cas isolé. Web3 est un terme qui est utilisé par certains pour inclure les services Internet décentralisés, des technologies comme le Bitcoin et les jetons non-fongibles (de l’art numérique que les collectionneurs peuvent acheter avec des cryptomonnaies). Vous n’avez toujours pas tout compris ? Comme beaucoup d’entre nous. Cet article du New York Times offre une bonne base concernant ce qui est considéré comme Web3.  

En anglais, FOMO est l’acronyme de « Fear Of Missing Out », ce qui désigne la peur de manquer quelque chose. Ce sentiment persistant, souvent ressenti par les personnes plus extraverties, qu’ils peuvent manquer un événement social et que d’autres profitent plus qu’eux.

Que vous soyez un investisseur en cryptomonnaie ou que vous ne voyez que les tendances sur Twitter, vous ne pouvez pas être passé à côté de la chute importante du prix des cryptomonnaies en 2022. Ces fluctuations deviennent des événements plus courants en parallèle de la popularisation de la cryptomonnaie. Il est très probable que la valeur de la cryptomonnaie progresse de nouveau.  

Lorsque la dernière remontée de la valorisation s’est produite vers le début de la pandémie, la popularité autour de la cryptomonnaie a également monté en flèche. Soudain, le Bitcoin et les autres cryptomonnaies étaient partout. C’est de là qu’est né le concept de Web3 : davantage d’entreprises investissent dans de nouvelles applications sur la blockchain (la technologie qui constitue l’épine dorsale des cryptomonnaies). 
McAfee prédit que la popularité des cryptomonnaies va remonter et que les consommateurs entendront beaucoup plus parler de concepts Web3 tels que la finance décentralisée (DeFi), les organisations autonomes décentralisées (DAO), l’identité auto-souveraine (SSI), etc.  

Certains investisseurs amateurs, se souvenant de l’augmentation rapide de la valeur du Bitcoin au début de la décennie, ne voudront pas manquer ce qu’ils pensent être une excellente occasion de s’enrichir rapidement. C’est ce groupe que les escrocs chercheront à exploiter, en proposant des liens ou des applications qui jouent sur la FOMO liée à la cryptomonnaie/au Web3 de ces utilisateurs.  

Au fur et à mesure que la cryptomonnaie récupère l’intérêt de la population, les consommateurs commenceront à explorer ces offres Web3 sans bien comprendre ce qu’elles signifient ou quels sont les dangers dont ils doivent être conscients, ce qui les exposera aux escroqueries lorsqu’ils investiront du temps et de l’argent dans la cryptomonnaie ou la création de leur propre contenu NFT. Ces escroqueries peuvent inciter les utilisateurs à cliquer sur un lien ou à télécharger une application qui semble interagir légitimement avec certaines blockchains. Mais en réalité : 

• Elle ne peut interagir avec aucune blockchain. 
• Elle est conçue pour collecter des monnaies traditionnelles ou des frais ou services qui ne fournissent aucune valeur. 
• Elle contient un logiciel publicitaire agressif qui compromet la confidentialité de l’utilisateur, son temps, les performances de l’appareil, l’utilisation des données et la batterie de l’appareil. 

De plus, lorsque les consommateurs détiennent VRAIMENT des cryptomonnaies, des NFT, des terres numériques ou d’autres actifs financiers blockchain, ils deviennent la cible de menaces plus sophistiquées qui peuvent drainer leurs fonds : les contrats intelligents, les échanges, les portefeuilles numériques et les services de synchronisation peuvent tous être associés à des autorisations cachées qui permettent à un tiers (potentiellement un escroc) de prendre le contrôle des actifs.Il est important que les utilisateurs lisent les conditions générales de toute application qu’ils téléchargent, en particulier celles qui permettront d’accéder à TOUT type d’institution financière ou de monnaie, qu’elle soit traditionnelle ou crypto.   

L’ingénierie sociale continuera également de constituer un point d’entrée de choix pour les cybercriminels. La complexité des attaques évoluera au même rythme que la technologie pour créer de nouveaux concepts qui nécessitent une préparation et une compréhension accrues du fonctionnement des applications et des outils Web3 afin de pouvoir interagir avec eux en toute sécurité. 

Ce qui a accompagné le développement du Web3 jusqu’à présent, bien qu’enthousiasmant, a également permis d’étendre les surfaces et les vecteurs d’attaques, et continuera de se développer en 2023.