Il existe déjà des informations sur les tendances des menaces pour 2023. Fortinet, le leader mondial des solutions de cybersécurité complètes, intégrées et automatisées, vient de publier les prévisions de l’équipe mondiale de recherche et de renseignement sur les menaces de FortiGuard Labs sur le paysage des cybermenaces pour les 12 prochains mois et au-delà.
Découvrez les tendances des cyberattaques pour 2023.
Des attaques Cybercrime-as-a-Service (CaaS) en évolution rapide aux nouveaux exploits sur des cibles non traditionnelles telles que les appareils périphériques ou les mondes en ligne, le volume, la variété et l’ampleur des cybermenaces maintiendront les équipes de sécurité en état d’alerte en 2023, ainsi que plus tard. .
Tendances des cyberattaques pour 2023
1) Le succès de RaaS est un aperçu de ce qui va arriver avec CaaS
Compte tenu du succès de la cybercriminalité avec Ransomware-as-a-Service (RaaS), un nombre croissant de vecteurs d’attaque supplémentaires seront mis à disposition en tant que service via le dark web pour entraîner une expansion significative de Cybercrime-as-a-Service. En plus de la vente de ransomwares et autres offres Malware-as-a-Service, de nouveaux services à la carte vont voir le jour.
CaaS présente un modèle commercial attrayant pour les acteurs de la menace. Avec différents niveaux de compétence, ils peuvent facilement profiter d’offres clés en main sans investir de temps et de ressources pour élaborer leur propre plan d’attaque unique. Et pour les cybercriminels avertis, la création et la vente de portefeuilles d’attaques en tant que service se traduisent par un paiement simple, rapide et reproductible.
À l’avenir, les offres CaaS par abonnement pourraient potentiellement fournir des sources de revenus supplémentaires. En outre, les acteurs de la menace commenceront également à tirer parti des vecteurs d’attaque émergents tels que les deepfakes, en proposant plus largement ces vidéos, enregistrements audio et algorithmes associés à l’achat.
L’éducation et la formation à la cybersécurité sont l’une des méthodes les plus importantes pour se défendre contre ces évolutions.
2) Les modèles de reconnaissance en tant que service peuvent rendre les attaques plus efficaces
Un autre aspect de la manière dont la nature organisée de la cybercriminalité permettra des stratégies d’attaque plus efficaces concerne l’avenir de la reconnaissance. À mesure que les attaques deviennent plus ciblées, les acteurs de la menace engageront potentiellement des « détectives » sur le dark web pour recueillir des informations sur une cible donnée avant de lancer une attaque.
Comme les informations que vous pouvez obtenir en embauchant un enquêteur privé, les offres de reconnaissance en tant que service peuvent servir de plan d’attaque pour inclure le schéma de sécurité d’une organisation, le nombre de serveurs dont elle dispose, les vulnérabilités connues des parties externes et même des informations d’identification compromises. à vendre, ou pour aider un cybercriminel à mener une attaque très ciblée et efficace.
Les attaques alimentées par des modèles CaaS signifient qu’il sera important d’arrêter les adversaires plus tôt pendant la reconnaissance.
Attirer les cybercriminels avec une technologie trompeuse sera un moyen utile de combattre non seulement le RaaS, mais aussi le CaaS, dans la phase de reconnaissance. La cybersécurité trompeuse associée à un service de protection contre les risques numériques (DRP) peut aider les organisations à connaître l’ennemi et à prendre le dessus.
3) Le blanchiment d’argent prend de l’ampleur grâce à l’automatisation pour créer le LaaS
Pour développer les organisations cybercriminelles, les meneurs et les programmes d’affiliation emploient des mules financières qui sont intentionnellement ou inconsciemment utilisées pour aider à blanchir de l’argent.
Le « mélange » d’argent se fait généralement par le biais de services de virement bancaire anonymes ou par le biais d’échanges cryptomonnaies pour éviter la détection. La création de campagnes de recrutement de mules monétaires a toujours été un long processus, car les leaders de la cybercriminalité se donnent beaucoup de mal pour créer des sites Web pour de fausses organisations et des offres d’emploi ultérieures pour faire apparaître leurs entreprises comme légitimes. .
Les cybercriminels commenceront bientôt à utiliser l’apprentissage automatique pour le recrutement ciblé, les aidant à mieux identifier les « mules » potentiels tout en réduisant le temps nécessaire pour trouver ces recrues. Les campagnes manuelles « mule » seront remplacées par des services automatisés qui transfèrent l’argent à travers des couches d’échanges cryptomonnaies, rendant le processus plus rapide et plus difficile à suivre.
Le blanchiment d’argent en tant que service (LaaS) pourrait rapidement devenir un élément dominant dans le cadre du portefeuille croissant de CaaS. Et pour les organisations ou les individus victimes de ce type de cybercriminalité, le passage à l’automatisation indique que le blanchiment d’argent sera plus difficile à détecter, ce qui réduira les chances de récupérer les fonds volés.
Rechercher à l’extérieur d’une organisation des indices sur les futures méthodes d’attaque sera plus important que jamais pour aider à se préparer avant que les attaques ne se produisent. Les services DRP sont essentiels pour les évaluations de surface des menaces externes, la détection et la résolution des problèmes de sécurité, et l’aide à l’acquisition de connaissances contextuelles sur les menaces actuelles et imminentes avant qu’une attaque ne se produise.
4) Les villes virtuelles et les mondes en ligne sont les nouvelles surfaces d’attaque pour stimuler la cybercriminalité
Le métavers donne naissance à de nouvelles expériences totalement immersives dans le monde en ligne, et les villes virtuelles sont parmi les premières à intégrer cette nouvelle version d’Internet portée par les technologies de réalité augmentée. Les détaillants lancent même des produits numériques disponibles à l’achat dans ces mondes virtuels. Si ces nouvelles destinations en ligne ouvrent un monde de possibilités, elles ouvrent également la porte à une augmentation sans précédent de la cybercriminalité en territoire inexploré.
Par exemple, l’avatar d’un individu est essentiellement une passerelle vers des informations personnellement identifiables (PII), ce qui en fait des cibles de choix pour les attaquants. Parce que les individus peuvent acheter des biens et des services dans des villes virtuelles, des portefeuilles numériques, des échanges cryptomonnaies, des NFT et toutes les devises utilisées pour effectuer des transactions, offrent aux acteurs de la menace une autre surface d’attaque émergente.
Le piratage biométrique peut également devenir une possibilité réelle en raison des composants AR et VR des villes virtuelles, ce qui permet à un cybercriminel de voler plus facilement la cartographie des empreintes digitales, les données de reconnaissance faciale ou les scans rétiniens, puis de les utiliser à des fins malveillantes. De plus, les applications, les protocoles et les transactions au sein de ces environnements sont également des cibles potentielles pour les adversaires.
Indépendamment du travail, de l’apprentissage ou des expériences immersives, depuis n’importe quel endroit, la visibilité, la protection et l’atténuation en temps réel sont essentielles avec la détection et la réponse aux terminaux (EDR) pour permettre l’analyse, la protection et la correction en temps réel.
5) La banalisation de Wiper Malware permettra des attaques plus destructrices
Les logiciels malveillants Wiper ont fait un retour spectaculaire en 2022, les attaquants introduisant de nouvelles variantes de cette méthode vieille de dix ans. Selon le rapport 1H 2022 FortiGuard Labs Global Threat Landscape, il y a eu une augmentation des logiciels malveillants d’effacement de disque parallèlement à la guerre en Ukraine, mais ils ont également été détectés dans 24 autres pays, pas seulement en Europe.
Sa croissance en prévalence est alarmante car elle pourrait n’être que le début de quelque chose de plus destructeur. En plus de la réalité actuelle des acteurs de la menace combinant un ver informatique avec des logiciels malveillants d’essuie-glace, et même des rançongiciels pour un impact maximal, la préoccupation qui va dans le futur est la banalisation des logiciels malveillants d’essuie-glace pour les cybercriminels. Les logiciels malveillants qui peuvent avoir été développés et déployés par des acteurs de l’État-nation peuvent être capturés et réutilisés par des groupes criminels et utilisés dans l’ensemble du modèle CaaS.
Compte tenu de sa plus grande disponibilité combinée à la bonne exploitation, les logiciels malveillants d’effacement pourraient faire des ravages massifs en peu de temps, compte tenu de la nature organisée de la cybercriminalité de nos jours. Le temps de détection et la rapidité avec laquelle les équipes de sécurité peuvent remédier à la situation sont donc primordiaux.
L’utilisation du bac à sable en ligne alimenté par l’IA est un bon point de départ pour se protéger contre les attaques sophistiquées de rançongiciels et les menaces de logiciels malveillants d’effacement. Il permet une protection en temps réel contre l’évolution des attaques, car il peut garantir que seuls les fichiers bénins seront livrés aux terminaux s’ils sont intégrés à une plate-forme de cybersécurité.
Que signifient ces tendances d’attaque pour les professionnels de la cybersécurité ?
Le monde de la cybercriminalité et les méthodes d’attaque des cyber-adversaires en général continuent de s’intensifier à une vitesse vertigineuse. La bonne nouvelle est que bon nombre des tactiques qu’ils utilisent pour exécuter ces attaques sont familières, ce qui permet aux équipes de sécurité de mieux se protéger. Les solutions de sécurité doivent être améliorées avec l’apprentissage automatique et l’intelligence artificielle afin qu’elles puissent détecter les schémas d’attaque et arrêter les menaces en temps réel. Cependant, le portefeuille de solutions de sécurité ponctuelle n’est pas efficace dans le paysage actuel.
Une plateforme de maillage de cybersécurité complète, intégrée et automatisée est essentielle pour réduire la complexité et accroître la résilience de la sécurité. Il peut permettre une intégration plus étroite, une meilleure visibilité et une réponse plus rapide, plus coordonnée et plus efficace aux menaces sur l’ensemble du réseau.
Fortinet – Blog
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
