Rapport Sophos 2023 sur les menaces
Se défendre contre la nouvelle économie mondiale des logiciels malveillants « as-a-service »
Les masquent sont tombés en 2022. Alors que les groupes de cybercriminels basés en Russie diffusaient de la désinformation et lançaient de multiples cyberattaques contre l’Ukraine, les groupes de cybercriminels basés en Chine (et probablement subventionnés) attaquaient les produits matériels de sécurité fabriqués par presque toutes les entreprises des secteurs de la cybersécurité et des infrastructures.
Pendant ce temps, l’économie cybercriminelle s’est transformée en une véritable industrie. Les entreprises du secteur des technologies de l’information ont évolué vers des offres « as-a-service » et l’écosystème de la cybercriminalité en a fait de même. Les courtiers en accès (IAB), les ransomwares, les malwares voleurs d’informations, la diffusion de logiciels malveillants et d’autres éléments de cybercriminalité ont permis l’entrée sur le marché d’aspirants cybercriminels.
Les malwares as-a-service continuent de modifier le paysage économique de la cybercriminalité.
Les marchés criminels tels que Genesis permettent aux cybercriminels novices d’acheter des logiciels malveillants, des services de déploiement de logiciels malveillants et de vendre en masse des identifiants et d’autres données volées. Les courtiers en accès (IAB) vendent de plus en plus d’exploits de logiciels vulnérables et d’identifiants à d’autres organisations criminelles.
Cette industrialisation des ransomwares a permis aux « affiliés » des ransomwares de se transformer en organisations professionnelles spécialisées dans l’exploitation. Ces groupes de professionnels se spécialisent dans l’obtention (ou l’achat) d’accès pour le compte de tout acteur motivé et prêt à payer — ou, dans certains cas, pour plusieurs acteurs aux motivations multiples.
Dans ce rapport, vous en apprendrez plus sur :
- Les impacts et les conditions géopolitiques
- Les variantes des attaques en tant que service
- Les détections d’outils d’attaque notables
- L’écosystème Infostealer
- Les tendances en matière d’attaques de ransomware pour les praticiens
Cybercrime-as-a-service : Les neuf vilains petits canards
Accès as-a-service
Accéder en masse à des comptes et des systèmes compromis grâce à des identifiants RDP et VPN, des shells web et des vulnérabilités exploitables.
Malwares as-a-service
Faciliter la diffusion de logiciels malveillants dans des pays ou des secteurs spécifiques grâce à des attaques par « point d’eau », en les combinant avec des listes d’accès as-a-service et à d’autres vulnérabilités.
Phishing as-a-service
Les acteurs malveillants offrent des services de bout en bout pour les sites clonés, l’hébergement, les emails pour contourner les filtres anti-spam, et d’autres campagnes de phishing.
OPSEC as-a-service
Services groupés fournis par les cybercriminels et conçus pour dissimuler les infections par Cobalt Strike afin de minimiser le risque de détection.
Chiffrement as-a-service
Fréquent sur de nombreux forums, le chiffrement as-a-service implique l’utilisation de logiciels malveillants chiffrés pour contourner la détection moyennant un achat ponctuel ou un abonnement.
Scamming as-a-service
Conçus comme des petites annonces, les kits et services de scamming aident les cybercriminels à se faire passer pour des ingénieurs du support pour les escroqueries à la cryptomonnaie.
Comment Sophos garde le rythme en 2023
La collecte en temps réel de renseignements sur les menaces, les spécialistes Sophos X-Ops en réponse aux menaces et l’IA de pointe avec des capacités de Deep Learning permettent à Sophos d’évoluer en permanence face aux activités criminelles. Le rapport Sophos 2023 sur les menaces fournit des informations clés pour aider les entreprises et les praticiens de la sécurité à se défendre contre les nouveaux groupes et services de ransomware conçus pour lancer de multiples attaques de malwares et voler des informations.
Cybersecurity Delivered
Sophos est un leader mondial de la cybersécurité de nouvelle génération et protège plus de 600 000 organisations et des millions de consommateurs dans plus de 150 pays contre les cybermenaces d’aujourd’hui. Sophos propose une large gamme de services et de produits de sécurité avancés pour protéger les entreprises et les particuliers contre un large éventail de cyberattaques.