Les ransomwares restent l’une des principales cybermenaces pour les entreprises 

Sophos, leader de la cybersécurité innovante « as a Service », a publié son Rapport des menaces 2023. Ce rapport décrit le niveau de commercialisation et de banalisation du paysage des cybermenaces, l’évolution du modèle « as a Service », la prépondérance des ransomwares dans le paysage des attaques et l’augmentation du nombre de vols d’identifiants.

Des places de marché clandestines telles que Genesis permettent d’acquérir des malwares “clés en main” et des services de déploiement de malwares (« Malware as a Service »), ainsi que des identifiants volés et autres données. Au cours de la dernière décennie, avec le succès croissant des ransomwares, c’est toute une économie d’offres de type « Ransomware as a Service » qui a émergé. Aujourd’hui, ce modèle « as a Service » s’est répandu et propose désormais à l’achat la quasi-totalité des éléments d’un kit de cyberattaque, depuis l’infection initiale jusqu’aux moyens d’échapper à la détection.

Essor de l’économie criminelle « as a Service »

Avec l’essor de l’économie « as a Service », les places de marché clandestines fonctionnent de plus en plus comme de véritables entreprises commerciales. Les vendeurs n’y font pas seulement la publicité de leurs services cybercriminels, ils y publient aussi des offres d’emploi afin de recruter des attaquants possédant des compétences spécifiques. Certaines places de marché affichent désormais des pages de recrutement, tandis que des candidats y déposent leur CV.

Avec l’extension de l’infrastructure cybercriminelle, les ransomwares demeurent extrêmement répandus et rentables. L’an dernier, les opérateurs de ransomwares se sont efforcés d’élargir leur potentiel d’attaque en ciblant d’autres plateformes que Windows, tout en adoptant de nouveaux langages tels que Rust et Go afin d’échapper à la détection. Certains groupes, notamment Lockbit 3.0, ont diversifié leurs actions et imaginé des techniques d’extorsion « innovantes ».

L’évolution de l’économie cybercriminelle a non seulement favorisé la croissance des ransomwares et du modèle « as a Service » mais aussi renforcé la demande de vol d’identifiants. Avec le développement des services web, divers types d’identifiants, en particulier les cookies, peuvent être exploités de multiples façons pour une intrusion poussée dans des réseaux, permettant même de contourner l’authentification multifacteur (MFA). Le vol d’identifiants reste également l’un des moyens les plus simples, pour des cybercriminels néophytes, d’accéder à des places de marché clandestines pour y entamer leur « carrière ».

Le Rapport Sophos 2023 sur les menaces est issu des recherches et analyses de Sophos X-Ops, une nouvelle unité transversale qui relie trois équipes d’experts Sophos reconnus dans le domaine de la cybersécurité (SophosLabs, Sophos Secops et Sophos AI). Sophos X-Ops regroupe plus de 500 experts en cybersécurité à travers le monde, parfaitement armés pour dresser un tableau pluridisciplinaire complet d’un paysage des menaces de plus en plus complexe. Pour en savoir plus sur l’évolution du paysage des menaces en 2022 et ses conséquences pour les équipes de sécurité en 2023, lisez l’intégralité du Rapport Sophos 2023 sur les menaces.

Pour plus d'informations, consultez le site www.sophos.com/fr.