Sophos sort son étude annuelle d’anticipation des menaces. Voici 7 tendances repérées par le spécialiste en sécurité numérique pour les entreprises en 2022 :
-
Un changement du paysage des rançongiciels
Le Ransomware as a Service (RaaS) va s’accélérer, d’après Sophos. Les « spécialistes » offriront divers éléments d’attaque « sous la forme de service » et fourniront des guides avec maints outils et techniques pour permettre à divers groupes de pirates de mettre en œuvre des attaques similaires. En 2021, les attaques par rançongiciel les plus dévastatrices ont eu recours au RaaS, notamment celle lancée contre l’oléoduc Colonial Pipeline aux Etats-Unis.
Une fois qu’ils disposent d’un malware, les opérateurs de ransomwares se tournent vers des brokers intermédiaires (IAB, Initial Access Brokers) pour gagner un accès initial à une cible. Ce phénomène alimente la deuxième grande tendance envisagée par Sophos.
-
Des attaques hybrides
Sophos donne l’exemple en 2021 du lancement, par Goatloader, de nouvelles attaques hybrides « associant des campagnes de masse à un soigneux filtrage afin de repérer des cibles pour des malwares spécifiques ».
« Les ransomwares prospèrent en raison de leur capacité à s’adapter et à innover », souligne Chester Wisniewski, chercheur chez Sophos. « Les développeurs de RaaS consacrent leur temps et leur énergie à créer du code complexe et à déterminer la meilleure façon d’extorquer les plus fortes sommes à leurs victimes, aux compagnies d’assurance et aux négociateurs. Ils sous-traitent à présent à d’autres les tâches de trouver des victimes, d’installer et d’exécuter les malwares et de blanchir le butin dérobé en cryptomonnaies. »
-
La multiplication des moyens de pression
Les auteurs d’attaques par rançongiciel devraient continuer à utiliser de multiples moyens de pression pour contraindre leurs victimes à payer une rançon. Les équipes de réponses aux incidents de Sophos disent avoir catalogué 10 moyens de pression différents en 2021 : du vol et de la divulgation de données à des menaces téléphoniques ou encore des attaques de déni de service distribué (DDoS).
-
Les cryptomonnaies ont encore de beaux jours devant elles
Les cryptomonnaies ne seront pas mieux réglementées au niveau mondial en 2022 selon Sophos. Les cryptomineurs, tels que Lemon Duck ou MrbMiner, continueront à s’enrichir outrageusement en exploitant des accès fournis par la découverte de nouvelles vulnérabilités et des cibles déjà attaquées par le passé.
-
La simulation d’adversaires
Sophos s’attend également à voir une intensification des outils de simulation d’adversaire, comme Cobalt Strike Beacons, mimikatz ou PowerSploit. Il s’agira donc de vérifier chaque alerte liée à l’abus d’outils légitimes ou d’une combinaison de ces outils, avec le même soin qu’une détection d’activité malveillante.
-
Linux dans le viseur
Les chercheurs de Sophos ont repéré des nouvelles menaces ciblant les systèmes Linux cette année. Ils s’attendent à un intérêt croissant des cybercriminels pour ceux-ci en 2022, que ce soit dans le cloud ou sur les serveurs web et virtuels.
-
Une mise à profit de l’Intelligence Artificielle par les attaquants
Les pirates devraient utiliser de plus en plus l’Intelligence Artificielle pour déployer leurs attaques : usage de technologies avancées de synthèse vocale et vidéo (deepfake), campagnes de désinformation, usurpation de profils d’accès, attaques de type watering hole…
Le rapport complet de Sophos est disponible ici. Pour lire les grandes tendances cybersécurité 2022 selon Gartner, c’est là.