Cybersécurité : Ce qu’il faut redouter pour 2021 selon Sophos

Dans le contexte actuel les attaques informatiques deviennent de plus en plus menaçantes.

Elles connaissent une hausse spectaculaire. Avec la pandémie à coronavirus, qui a entraîné d’une certaine manière l’adoption de télétravail comme le système de collaboration professionnelle, les pirates informatiques ne manquent pas de profiter de la situation. 2021 nous a démontré à quel point le danger est prégnant. Pour 2021, la réalité est toute autre. Voir plus grave. Du moins c’est ce qu’on peut retenir les derniers rapports fournis par la société spécialisée dans la sécurité informatique Sophos, portant sur les menaces en 2021.

Cet article va aussi vous intéresser : 2021: Craindre les cyberattaques à venir

Selon l’entreprise de sécurité informatique, il faudrait s’attendre à une année beaucoup plus vite que les précédentes. Avec l’inclusion de l’intelligence artificielle dans le développement de programmes malveillants tels que les ransomwares. De plus, la société a révélé que les pirates informatiques continuent toujours de mieux s’organiser qu’avant. Ils deviennent beaucoup plus précis et gagnent beaucoup plus d’argent.

En d’autres termes, il faudrait marquer le fait que 2021 risque de devenir plus rude que 2020 au niveau de la cybermalveillance. Ce qui aura un impact indéniable sur plusieurs aspects tel qu’économie et autres.

« Outre la montée en puissance de la sophistication des attaques, le milieu des hackers semble avoir enclenché une révolution au niveau de son organisation. » soulève le rapport de Sophos. Les chercheurs en sécurité de l’entreprise ainsi que d’autres spécialistes en matière d’intelligence artificielle ont réussi à faire une description exact possible de la situation. Conclusion : les pirates informatiques n’évoluent plus de la même manière qu’avant. Ils ne sont plus solitaires. Ils sont bien organisés et arrive à collaborer parfaitement. Ce qui double pleinement l’impact de leurs actions.

« Les experts ont découvert que les hackers n’opèrent plus vraiment tels des loups solitaires, mais collaborent entre eux, au point de s’organiser en véritables cartels de cybercriminalité. C’est en décortiquant les différentes attaques de 2020 à base de ransomwares que les chercheurs ont pu dresser ce constat. Au lieu d’une grande variété de ransomwares, ils ont découvert que nombre d’entre eux partagent le même code et que certains groupes de ransomwares travaillent en collaboration et non pas en concurrence les uns des autres. », explique le rapport.

Parlant de rançongiciel, le rapport de Sophos met en évidence le fait que ces programmes malveillants sont de plus en plus adaptés aux systèmes de protection développés par les entreprises dans le but de s’en défaire. Les opérateurs qui utilisent ce genre de programmes projettes très certainement de les associer avec de l’intelligence artificielle pour les rendre plus performants. « Si l’IA et l’apprentissage automatique ont permis de réduire la menace dans les solutions de sécurité, elles sont aussi exploitées par les hackers. Au final, les cybercriminels en profitent pour automatiser leurs attaques. Concrètement, ils n’améliorent pas le ransomware en lui-même. Son code malveillant reste toujours le même. En revanche, ils utilisent l’IA pour éviter que le malware ne tombe dans le filet de systèmes de sécurité plus intelligents. C’est donc dans la phase initiale de l’attaque que tout se joue. Et dans ce domaine, en 2021, les hackers vont encore s’appuyer sur une IA de plus en plus performante pour contourner les suites de sécurité et se faire passer pour des éléments légitimes afin d’ouvrir la porte à la charge virale. », explique les experts de Sophos.

Par ailleurs, avec la pandémie à coronavirus qui a d’une certaine manière populariser le télétravail, les vecteurs d’attaque s’en trouvent alors multiplier. Grâce à l’utilisation souvent non contrôlée des appareils numériques dans le cadre professionnel, les cybermalveillants arrivent plus facilement à s’introduire dans des systèmes qui leur étaient difficilement accessibles.

En outre, il faudrait faire attention à ces petits programmes malveillants que l’on a tendance à négliger. Le rapport soulève ce point très important en parlant de « multitudes de petits malwares qui ont l’air faussement faciles à contrer. Ils semblent peu nuisibles pour les équipes de sécurité. Et pourtant, ces légions hétérogènes sont de plus en plus conçues pour déceler un point d’accès à un système ciblé afin d’en collecter des données sensibles. Il s’agit pour de petites mains de progresser lentement dans un réseau à la recherche de cibles de valeur afin de les revendre à des gros opérateurs de ransomwares qui, eux, ont des moyens sophistiqués à leur disposition pour attaquer. ».

Accédez maintenant à un nombre illimité de mot de passe :