Sophos, entreprise britannique spécialisée dans la cybersécurité, a publié un rapport sur les futures menaces qui guetteront les systèmes d’information en 2022. Selon John Shier, senior security advisor de Sophos, les ransomwares et le « Ransomware as a Service » (Raas) continueront de prospérer, tandis que les outils de simulation d’adversaire seront de plus en plus utilisés par les hackers. Les cryptomonnaies seront également au coeur de la cybercriminalité, notamment pour les ransomwares. Enfin, les attaques par déni de service (DoS) vont évoluer pour devenir de plus en plus ciblées et destructrices.
Le RaaS continue son expansion
Le RaaS (Ransomware as a Service) est une offre de type SaaS (Software as a Service) qui fournit tous les éléments nécessaires pour lancer une attaque de ransomware. Auparavant, seuls les groupes spécialisés dans les ransomwares disposaient du savoir-faire pour créer leur propre code. Le RaaS permet maintenant à d’autres cybercriminels de mener des attaques sans avoir les compétences techniques nécessaires. Selon les données de Sophos, 79 % des cyberattaques actuelles sont des ransomwares, ce qui montre l’expansion continue de cette tendance. Le RaaS offre une opportunité aux cybercriminels de cibler leurs victimes et de franchir leurs réseaux sans avoir à développer eux-mêmes le code de la charge malveillante.
Les outils de simulation d’adversaire à la mode
Sophos met en avant l’utilisation croissante des outils de simulation d’adversaire (aussi appelés « threat emulation software ») par les hackers. Ces outils, tels que Cobalt Strike, mimikatz ou PowerSploit, ont initialement été utilisés pour simuler des adversaires dans des scénarios de test de type « Red Team ». Cependant, ces dernières années, ils ont également été adoptés par les cybercriminels pour pénétrer dans les systèmes d’information de leurs victimes. Selon le rapport de Sophos, ces outils continueront à être utilisés de manière croissante en 2022.
Les cryptomonnaies, vecteurs de ransomwares
Sophos met en lumière le rôle central des cryptomonnaies dans les cyberattaques en 2022, en particulier dans le cadre des ransomwares. Selon l’entreprise spécialisée en cybersécurité, les ransomwares resteront l’un des moyens les plus populaires pour les cybercriminels de gagner de l’argent, grâce au paiement de la rançon en bitcoin ou en autre cryptomonnaie. Les ransomwares consistent en des logiciels malveillants qui infiltrent les systèmes d’information de leurs victimes et chiffrent toutes les données présentes, exigeant ensuite le paiement d’une rançon en échange de la clé de déchiffrement. Les cybercriminels profitent ainsi de la nature pseudo-anonyme des cryptomonnaies pour exiger et recevoir le paiement de la rançon de manière relativement discrète et difficilement traçable.
Les attaques par déni de service (DoS) vont évoluer
Selon le rapport de Sophos, ces attaques vont continuer à évoluer en 2022, notamment en se concentrant sur des cibles de plus en plus spécifiques et en utilisant de nouvelles techniques pour perturber les services en ligne. Les attaques DoS consistent à envoyer un grand nombre de requêtes à un serveur ou à un réseau, afin de les rendre indisponibles pour les utilisateurs légitimes. Elles peuvent être utilisées pour des raisons politiques, pour faire pression sur une entreprise ou pour exiger une rançon. En 2022, il est prévu que les cybercriminels utilisent de nouvelles techniques, comme l’utilisation de réseaux privés virtuels (VPN) ou de botnets, pour rendre ces attaques plus difficiles à détecter et à bloquer.
En résumé, le rapport de Sophos 2021 prédit que le paysage des cybermenaces en 2022 sera dominé par les ransomwares, le RaaS, les outils de simulation d’adversaire et les cryptomonnaies. Les attaques par déni de service (DoS) vont également évoluer pour devenir de plus en plus ciblées et destructrices. Pour se protéger contre ces menaces, il est recommandé de mettre en place des mesures de sécurité efficaces et de détecter les flux financiers issus d’activités illicites.
