Ajouter un commentaire

Sophos met en lumière les cyberattaques majeures pour 2020

Par:
fredericmazue

jeu, 07/11/2019 - 14:57

Sophos vient de publier son rapport 2020 sur les cybermenaces. Ce dernier fournit des informations cruciales sur les cybermenaces actuelles et en constante évolution. Le rapport, réalisé par les chercheurs des SophosLabs, passe en revue les changements opérés ces 12 derniers mois en matière de menace, et révèle les tendances susceptibles d'avoir une incidence sur la cybersécurité en 2020.    

« Le paysage des menaces ne cesse d'évoluer. De plus, la vitesse et l’ampleur de cette évolution semblent s’accélérer et devenir imprévisibles. Les seules certitudes que nous ayons se basent sur les tendances observables. Ainsi, dans notre rapport 2020 sur les menaces, nous avons examiné l'impact potentiel des tendances actuelles au niveau mondial au cours de la prochaine année. Nous avons également mis en avant la manière avec laquelle les adversaires parviennent à être de plus en plus furtifs et à mieux exploiter les erreurs. Nous expliquons aussi comment ils arrivent à cacher leurs activités et à éviter les technologies de détection, et bien plus encore au niveau du Cloud, via des applications mobiles et des réseaux internes. Le rapport 2020 sur les menaces n'est pas tant une cartographie qu'une série d'indicateurs permettant aux défenseurs de mieux comprendre les menaces auxquelles ils pourraient faire face dans les mois à venir et comment s’y préparer », a déclaré John Shier, Senior Security Advisor chez Sophos.

Le rapport 2020 des SophosLabs, qui est également synthétisé dans l’article SophosLabs Uncut, présente six domaines pour lesquels les chercheurs ont identifié des développements particuliers au cours de l’année écoulée. Ces derniers, qui devraient avoir un impact significatif sur le paysage des cybermenaces d'ici 2020 et au-delà, sont les suivants :    

Les cybercriminels utilisant des ransomwares renforcent toujours un peu plus leur présence par le biais d’attaques actives automatisées. Elles exploitent les outils de gestion sécurisés des entreprises en les retournant contre ces dernières, échappant aux contrôles de sécurité et désactivant les sauvegardes afin d’obtenir un impact maximal, et ce en un minimum de temps.    

Les applications indésirables adoptent des comportements proches de ceux des malwares. Au cours de cette année, des applications Android telles que Fleeceware (abusant les utilisateurs au niveau de l’abonnement), et des adwares de plus en plus agressifs et furtifs ont vu le jour. Le rapport sur les menaces montre bien comment ces applications, ainsi que d'autres potentiellement indésirables (PUA), telles que les plugins de navigateur, deviennent de véritables relais pour la propagation et le lancement de malwares et d’attaques sans fichier.

La plus grande vulnérabilité au niveau du cloud computing est une mauvaise configuration de la part des opérateurs. Les systèmes Cloud devenant de plus en plus complexes et flexibles, les erreurs provenant des opérateurs représentent un risque croissant. Combiné à un manque général de visibilité, les environnements liés au Cloud Computing deviennent ainsi des cibles privilégiées pour les cyberattaquants.

L'apprentissage automatique, conçu pour combattre les malwares, se trouve lui-même attaqué. L’année 2019 a clairement mis en évidence le potentiel en matière d’attaque contre les systèmes de sécurité basés sur l'apprentissage automatique. L’étude a notamment montré comment les modèles de détection basés sur l'apprentissage automatique pouvaient être contournés et comment ce dernier pouvait être utilisé pour des activités offensives visant à générer du contenu malveillant, hautement convaincant, à des fins d’ingénierie sociale. En parallèle, les défenseurs utilisent l'apprentissage automatique au niveau du langage, afin de détecter les emails et les URL malveillants. Ce petit jeu du chat et de la souris, relativement évolué, devrait se développer très nettement à l'avenir. 

Parmi les autres domaines abordés dans le rapport 2020 sur les menaces, citons le risque de ne pas détecter les activités de reconnaissance lancées par des cybercriminels et cachées dans le bruit global généré par l’analyse du web, la surface d'attaque persistante du RDP (Remote Desktop Protocol) et la progression des attaques actives automatisées (AAA).

Un rapport complémentaire, décrivant les techniques d’attaques utilisées par onze familles de ransomwares, parmi les plus importantes et persistantes, sera publié prochainement.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 RRRR   H  H  U   U   SSS   EEEE 
R R H H U U S E
RRRR HHHH U U SSS EEE
R R H H U U S E
R RR H H UUU SSSS EEEE