[Etude] Quel sera le paysage des cybermenaces en 2022 ?

Sophos, entreprise britannique spécialisée dans la cybersécurité, dresse un panorama des futures menaces en 2022 dans un rapport qui vient d'être publié. Sans grande surprise, les attaques par ransomware vont prospérer en étant à la fois "plus modulaires et plus uniformes", détaille John Shier, senior security advisor au sein de Sophos, interrogé par L'Usine Digitale. 

Le RaaS continue son expansion
La tendance restera la même : celle du "Ransomware as a Service" (Raas), qui désigne une offre de type SaaS intégrant tous les éléments nécessaires pour lancer une cyberattaque. "Auparavant, il y avait des groupes spécialisés dans les ransomwares qui utilisaient leur propre code. Désormais, le RaaS donne une opportunité à d'autres cybercriminels de pouvoir effectuer des attaques sans avoir les compétences pour autant", analyse l'expert en cybersécurité. 

Etant donné que désormais (presque) tout le monde peut opérer un ransomware, ce type d'attaque est le plus répandu dans le paysage actuel. Aujourd'hui, d'après les données de Sophos, 79% des cyberattaques perpétrées sont des ransomwares. "Cela crée un monde dans lequel nous avons un petit groupe qui se concentre sur le développement du code de la charge malveillante. Le reste de l'attaque est opérée par les affiliés qui doivent ensuite trouver une façon de cibler leurs victimes et de franchir le réseau", détaille John Shier. 
 

Les hackers vont également continuer à utiliser des outils de simulation d'adversaire (threat emulation software), tels que Cobalt Strike, mimikatz ou encore PowerSploit, d'après le rapport de Sophos. A l'origine, ces dispositifs sont utilisés pour simuler des adversaires dans des scénarios de test de type “Red Team”. Or, au cours des dernières années, ils se sont fait aussi connaître par les cybercriminels qui l’utilisent pour pénétrer dans les systèmes d'information de leurs victimes.

Détecter les flux illégaux de cryptomonnaies
Sophos alerte également sur le fait que les cryptomonnaies sont et seront toujours au centre de la cybercriminalité en 2022, en particulier des ransomwares. "C'est ce qui permet aux cybercriminels de gagner de l'argent !", note John Shier. En effet, pour rappel, un ransomware est un malware qui infiltre le système d'information de ses victimes et chiffre l'intégralité des données s'y trouvant. En échange d'une clé de déchiffrement, les hackers demandent le paiement d'une rançon payable en bitcoin (donc impossible à annuler). 

L'un des vecteurs de lutte contre les cyberattaques est justement de détecter les flux financiers issus d'activités illicites, d'après l'expert de Sophos. C'est notamment cette voie qui a été empruntée par les Etats-Unis. C'est ainsi que la plateforme Suex, qui opère depuis la Russie, a été mise sur liste noire en septembre 2021. Or, tant que ces règles ne seront pas internationales, leur efficacité sera limitée, ajoute-t-il. "Il faudrait avoir davantage de réglementations de type 'Know Your Customer' (KYC) et 'Anti-Money Laundering' (ALM) dédiées aux cryptomonnaies." 

La double utilisation de l'intelligence artificielle
Plus généralement, John Shier pense que l'intelligence artificielle permet et continuera de permettre de détecter plus facilement et surtout automatiquement les menaces et de les hiérarchiser. "Aujourd'hui, il y a énormément d'alertes et d'événements, au point que les analystes ont du mal à cibler ceux qui sont réellement prioritaires", indique-t-il. Mais, comme souvent, les hackers ont également compris les apports de l'IA pour opérer leurs attaques massivement à travers des campagnes de phishing et de désinformation.

Sélectionné pour vous

En Europe et aux États-Unis, des infrastructures critiques ciblées par des cybercriminels russes

Michel Van Den Berghe, Campus Cyber : “Avoir un vrai maillage sur le territoire pour former ailleurs qu’à Paris”

Suite à une cyberattaque, Derichebourg perd 15 à 20 millions d’euros