Comme chaque année, Sophos a réuni ses meilleurs experts pour étudier les moments forts de 2022 et identifier les futures tendances en matière de cybercriminalité pour l’année à venir. La Dynateam a lu pour vous le rapport et vous partage les tendances clés à retenir.
La guerre en Ukraine rebat les cartes
Historiquement, la Russie et l’Ukraine ont toujours été alliée dans le cybercrime. Mais depuis les événements récents, les groupes de hackers se sont trouvé patriote, et les liens ont été rompus. Un changement qui s’est fait ressentir dans l’organisation des groupes de hackers, mais qui a rapidement vu apparaître de nouvelles organisations pour les remplacer.
Le contexte géopolitique a également fait émerger une vague de spams, proposant de soutenir les populations locales. Une campagne qui, selon Sophos, n’aura duré que le temps d’un week-end, mais qui met parfaitement en évidence la popularité des attaques de type social engineering.
Un secteur qui se professionnalise
Le rapport de Sophos fait émerger une nouvelle tendance : la professionnalisation de la cybercriminalité. Désormais, les hackers font la promotion de leurs compétences en réalisant des “CV” avec leurs précédentes expériences et aptitudes.
On peut voir aussi une prise de conscience des hackers concernant la publicité. Désormais, plusieurs font appel à des graphistes pour créer des campagnes, qu’ils vont pouvoir ensuite diffuser sur le net. Une tendance qui se base sur les principes de différenciation par les marques, montrant une volonté des hackers de s’organiser presque comme une entreprise.
Les ransomwares évoluent
Parmi les nombreux outils et techniques utilisés par les cybercriminels, le ransomware reste un “must-have” en 2023. Dans son rapport, Sophos nous apprend que ces logiciels ont évolué, permettant maintenant aux victimes d’acheter, de détruire leurs données volées ou d’allonger le temps avant leur publication.
Plus encore, de nombreux groupes proposent désormais des Ransomware as a Service. Moyennement un abonnement mensuel, des pirates en herbes peuvent maintenant louer un ransomware pour lancer leurs attaques, sans plus de connaissances que cela sur le sujet.
Contournement de la sécurité
Un des éléments évoqués par Sophos dans son rapport est la sécurité des End Points. Souvent moins protégés que les services d’informations, les ordinateurs, tablettes et autres téléphones deviennent des cibles de choix pour les cybercriminels. C’est le cas notamment lorsque les utilisateurs n’ont pas activé la double authentification, faisant du piratage de compte un jeu d’enfant.
Même si les appareils sont bien protégés, le rapport de Sophos nous apprend que les hackers utilisent des langages de programmation récents pour contourner les EDR et XDR. En effet, des langages plus récents sont généralement synonymes de solutions pas encore trouvées pour les acteurs de la cybersécurité.
Les appareils restent vulnérables
Ces menaces ne sont d’ailleurs pas réservées aux utilisateurs de Windows. Les appareils sous Linux ou IOS se retrouvent également sous le feu des projecteurs. Linux, pour sa “rareté” d’utilisation, qui ne profite donc pas de protection suffisante et IOS, via le téléchargement d’applications corrompues.
Pour assurer une sécurité totale de ses appareils numériques, Sophos recommande la mise en place d’une protection multicouche combiné à l’expertise humaine. En effet, si certains systèmes d’information sont très bien protégés, l’humain reste le plus grand risque lors d’une cyberattaque.
Pour vous assurer d’être bien protéger, vous pouvez contacter les équipes Dynamips, certifiées Expert Cyber.