Les chercheurs de Kaspersky présentent leurs prédictions dans le domaine des menaces persistantes avancées (APT) pour l'année 2022 à venir. En conséquence, la politisation du cyberespace jouera un rôle croissant. Ils s'attendent à un retour des attaques de bas niveau, à de nouveaux acteurs APT et à une augmentation des attaques de la chaîne d'approvisionnement.
Les changements mondiaux en 2021 ont un impact direct sur le développement d'attaques avancées dans l'année à venir. S'appuyant sur les tendances observées par l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) en 2021, les chercheurs ont préparé une prévision pour aider la communauté informatique à se préparer aux défis à venir.
Le secteur privé soutient l'afflux de nouveaux acteurs APT
Cette année, l'utilisation de logiciels de surveillance développés par des fournisseurs privés a été mise à l'honneur. Le projet Pegasus a changé les perceptions de la probabilité d'attaques zero-day sur iOS dans le monde réel. De plus, les développeurs d'outils de surveillance avancés ont amélioré leurs capacités à contourner les détections et à empêcher l'analyse (exemple : FinSpy) et testé leur utilisation dans la nature (exemple : framework Slingshot).
Les logiciels de surveillance commerciaux sont une activité lucrative pour les fournisseurs et un outil efficace entre les mains des attaquants en raison de leur accès à de grandes quantités de données personnelles et à des cibles plus larges. Par conséquent, les experts de Kaspersky prédisent que les fournisseurs de ces logiciels se développeront dans le cyberespace et mettront leurs services à la disposition de nouveaux acteurs avancés de la menace jusqu'à ce que les gouvernements commencent à réglementer leur utilisation.
Plus de prévisions pour 2022
- Plus d'attaques de la chaîne d'approvisionnement. En particulier, les chercheurs de Kaspersky ont observé la fréquence des cas où les cybercriminels exploitent les vulnérabilités de la sécurité des fournisseurs pour compromettre les clients d'une entreprise. De telles attaques sont particulièrement lucratives et précieuses pour les attaquants car elles donnent accès à un grand nombre de cibles potentielles. Pour cette raison, les attaques de la chaîne d'approvisionnement devraient augmenter jusqu'en 2022.
- Retour des attaques de bas niveau: L'utilisation des bootkits augmente à nouveau. En raison de la popularité croissante de Secure Boot parmi les utilisateurs de bureau, les cybercriminels sont obligés de rechercher des exploits ou de nouvelles vulnérabilités dans ce mécanisme de sécurité afin de contourner son système de sécurité. Par conséquent, une augmentation du nombre de kits de démarrage est attendue pour 2022.
- Appareils mobiles – en particulier sur iOS – sont à risque : Les smartphones ont toujours été une cible privilégiée pour les attaquants, car ils accompagnent leurs propriétaires partout et servent d'espace de stockage pour une grande quantité d'informations précieuses. En 2021, il y a eu plus d'attaques zero-day sur iOS que jamais auparavant. Contrairement à un PC ou un Mac, où l'utilisateur a la possibilité d'installer un package de sécurité, ces produits sont soit limités, soit tout simplement inexistants sur iOS. Cela crée des opportunités exceptionnelles pour les APT.
- Le bureau à domicile reste un vecteur d'attaque populaire. Les cybercriminels continueront d'utiliser les ordinateurs personnels des employés non protégés ou non corrigés pour pénétrer dans les réseaux d'entreprise. L'ingénierie sociale pour voler les informations d'identification et les attaques par force brute sur les services d'entreprise pour accéder à des serveurs faiblement protégés se poursuivront.
- Plus d'attaques APT dans la région META, notamment en Afrique. En raison des tensions géopolitiques, une augmentation du cyberespionnage est probable. En outre, les nouveaux systèmes de défense de la région s'améliorent et se perfectionnent. Prises ensemble, ces tendances indiquent que les principales attaques APT se produiront dans la région Africa META.
- Augmentation des attaques sur le cloud et les services externalisés. De nombreuses entreprises adoptent le cloud computing et les architectures logicielles basées sur des microservices et s'exécutant sur des infrastructures tierces, qui sont plus vulnérables aux piratages. Cela fait de plus en plus d'entreprises des cibles privilégiées pour des attaques sophistiquées au cours de l'année à venir.
- Les États clarifient ceux qui leur conviennent vecteurs d'attaque. Les gouvernements ont de plus en plus tendance à dénoncer et à mener des cyberattaques contre eux. L'année prochaine, certains pays publieront leur classification de la cybercriminalité, y compris les types de vecteurs d'attaque qu'ils acceptent.
"Chaque jour, il y a des dizaines d'événements qui changent le monde du cyberespace. Ces changements sont difficiles à suivre et encore plus difficiles à prévoir », a déclaré Ivan Kwiatkowski, chercheur principal en sécurité chez Kaspersky. «Néanmoins, depuis plusieurs années, nous avons pu prédire de nombreuses tendances futures dans le monde de la cybersécurité en nous basant sur les connaissances de nos experts. Nous pensons qu'il est important de continuer à suivre les activités de l'APT, d'évaluer l'impact de ces campagnes ciblées et de partager les leçons apprises avec le grand public. Nous espérons qu'avec ces prédictions, nous pourrons aider les utilisateurs à mieux se préparer pour l'avenir du cyberespace.
Les prédictions APT ont été développées à l'aide des services Kaspersky Threat Intelligence déployés à l'échelle mondiale.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/