APT prévoit 2021 : les experts de Kaspersky s'attendent à des stratégies d'attaque modifiées et à de nouvelles vulnérabilités. Au centre des préoccupations des acteurs APT : la 5G, les applications réseau et les attaques multicouches.
Les experts de Kaspersky présentent leurs prévisions dans le domaine des menaces persistantes avancées (APT) pour l'année 2021. En raison d'une surface d'attaque accrue, il y aura des changements structurels et stratégiques par rapport aux attaques ciblées. Les acteurs APT sont susceptibles de cibler les applications réseau, de rechercher de plus en plus les vulnérabilités 5G et de mener des attaques en plusieurs étapes. Cependant, il y a aussi une lueur d'espoir : il y aura des actions contre les activités cybercriminelles, comme la vente de zero-days.
Les prévisions annuelles sont basées sur les connaissances acquises par l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky au cours de l'année en cours. L'objectif est de soutenir la communauté de la cybersécurité avec des conseils et des informations qui, associés à un ensemble de prévisions sur le futur paysage des menaces dans le secteur industriel et technologique, devraient aider à mieux se préparer aux défis des douze prochains mois.
Attaques de rançongiciels utilisant des logiciels malveillants génériques
L'une des tendances les plus dangereuses anticipées par les chercheurs de Kaspersky est sans doute une approche changeante de la façon dont les acteurs de la menace exécutent les attaques. Par exemple, les attaques de rançongiciels ciblés ont été exploitées grâce à l'utilisation de logiciels malveillants génériques pour prendre pied sur les réseaux ciblés. Des liens ont été observés entre ces attaques et des réseaux souterrains établis tels que Genesis, qui échangent généralement des informations d'identification volées. Les experts de Kaspersky supposent que les acteurs APT utiliseront la même méthode pour compromettre leurs cibles. Par conséquent, les organisations doivent accorder plus d'attention aux logiciels malveillants génériques et appliquer des mesures de réponse aux incidents de base sur les ordinateurs vulnérables afin d'empêcher que les logiciels malveillants génériques ne soient utilisés comme moyen de diffuser des menaces plus sophistiquées.
Plus de prévisions APT pour 2021
- Plus de pays publieront les outils des groupes APT parrainés par le gouvernement. Les précédentes prédictions de Kaspersky selon lesquelles le « naming and shaming » des attaques APT se réaliseront se sont réalisées. La divulgation des ensembles d'outils des groupes APT menés au niveau gouvernemental incitera davantage d'États à faire de même. En conséquence, les activités et les développements des acteurs seront entravés, car les outils existants de leurs adversaires ne peuvent plus être utilisés pour riposter.
- De plus en plus d'entreprises de la Silicon Valley s'opposeront aux courtiers zero-day. À la suite de cas signalés de vulnérabilités zero-day dans des applications d'espionnage populaires exploitées à diverses fins, davantage d'entreprises de la Silicon Valley sont susceptibles de prendre position contre les courtiers zero-day pour protéger leurs clients et leur réputation.
- Cibler de plus en plus les applications réseau. Avec le travail à distance, la sécurité est devenue plus importante, c'est pourquoi l'utilisation d'appliances réseau telles que les passerelles VPN suscitera encore plus d'intérêt. Il est donc raisonnable de supposer que les informations d'identification permettant d'accéder aux VPN d'entreprise via des employés distants seront « visitées ».
- Attaques de rançongiciels plus complexes. Les experts de Kaspersky supposent qu'un changement de stratégie de la part des acteurs du ransomware conduira à la consolidation d'un écosystème de ransomware encore diversifié mais plutôt étroit. Suite au succès des stratégies d'attaque ciblée précédentes, les grands acteurs du ransomware deviendront encore plus concentrés et développeront des capacités de type APT. L'argent extorqué aux groupes leur permet d'investir des fonds importants dans de nouveaux outils avancés ; les budgets sont ainsi comparables à ceux de certains groupes APT étatiques.
- Des attaques plus perturbatrices via une attaque ciblée et orchestrée qui affecte les infrastructures critiques ou entraîne des dommages collatéraux, car nos vies dépendent encore plus qu'auparavant de technologies avec une surface d'attaque beaucoup plus grande.
- Émergence de vulnérabilités 5G. À mesure que l'adoption de cette technologie augmente et que les appareils deviennent dépendants de la connectivité fournie, les acteurs rechercheront de plus en plus des vulnérabilités à exploiter.
- Les attaquants continueront d'exploiter la pandémie de COVID-19. Bien que le virus n'ait entraîné aucun changement dans les tactiques, techniques et procédures des acteurs de la menace, il sera toujours utilisé abusivement par les acteurs de la menace pour pénétrer dans les systèmes ciblés.
Revenir sur les prévisions pour 2021 est également très intéressant Prédictions APT des experts de Kaspersky pour 2020.
Consultez la SecureList de Kaspersky.com pour plus d'informations
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/