Les attaques Ransomware-as-a-Service (RaaS) et Malware-as-a-Service (MaaS) ont été les plus fréquemment identifiées et déjouées au premier semestre 2023. Une IA auto-apprenante est la clé de la défense.
Les experts en sécurité de Darktrace présentent les cybermenaces importantes qui pèsent sur les entreprises au premier semestre 2023 dans un rapport complet. Ils adoptent une approche inhabituelle pour détecter les cyberattaques : au lieu d'examiner les schémas d'attaques précédentes, l'IA d'auto-apprentissage de Darktrace comprend les schémas d'activité normaux de chaque client. Cela lui permet d'identifier rapidement les anomalies qui indiquent des menaces connues et inconnues. De nombreuses souches de logiciels malveillants utilisent des composants d'autres souches - similaires à Dr. Frankenstein a créé son monstre.
L’approche « Frankenstein » va probablement se multiplier
Les Ransomware-as-a-Service (RaaS) et les Malware-as-a-Service (MaaS) sont les menaces les plus couramment identifiées et bloquées. Ce sont elles qui continueront à affecter le plus les entreprises. L’une des formes les plus courantes de RaaS est le ransomware Hive.
Hive et de nombreuses autres attaques MaaS et RaaS sont souvent complétées par d'autres outils, notamment des applications de sécurité légitimes telles que Cobalt Strike. Cette approche « Frankenstein » consistant à combiner des applications malveillantes et quotidiennes est susceptible de se développer.
Le balisage était le modèle d'activité le plus couramment observé par l'analyste Cyber AI de Darktrace. Un signal numérique périodique est échangé entre un appareil infecté et un serveur de commande et de contrôle pour contrôler le malware à distance.
Le secteur manufacturier a été particulièrement touché par une activité inhabituelle au premier semestre 2023. Viennent ensuite les secteurs de l'information et de la communication, de la finance et des assurances, de la santé et des services sociaux et de l'éducation.
Les tendances suivantes peuvent être attendues pour l’avenir :
Les barrières à l’entrée diminuent – Aujourd’hui, même les cybercriminels débutants peuvent mener des cyberattaques hautement personnalisables à l’aide d’outils faciles à utiliser. Cela augmente le risque pour les organisations, en particulier lorsque les pirates utilisent des applications et des outils légitimes et quotidiens pour mener leurs attaques.
Poursuite des cyberattaques sur la chaîne d'approvisionnement – À mesure que les chaînes d’approvisionnement se développent, les cyberattaques en cascade vont se multiplier. Par exemple, le site Web X_Trader a apparemment été compromis par des pirates nord-coréens. Après qu'un employé de 3CX ait téléchargé une version affectée du logiciel X_Trader, cela a conduit à l'attaque de la chaîne d'approvisionnement de 3CX. À l’avenir, les criminels tenteront probablement de perturber plusieurs plates-formes technologiques en continuant à attaquer la chaîne d’approvisionnement.
Menaces croissantes sur le cloud – L’utilisation croissante du cloud facilite les piratages, les cybercriminels se connectant simplement à l’aide d’identifiants volés. Les informations sensibles qui étaient auparavant uniquement stockées sur site sont désormais accessibles via des outils communs utilisables de n'importe où. Les mots de passe étant encore largement utilisés pour accéder aux applications SaaS et cloud, les attaques d’identité basées sur le cloud restent une méthode d’attaque importante.
Plus sur DarkTrace.com
À propos de Darktrace Darktrace, un leader mondial de l'intelligence artificielle pour la cybersécurité, protège les entreprises et les organisations contre les cyberattaques grâce à la technologie de l'IA. La technologie de Darktrace enregistre des modèles de trafic atypiques qui indiquent des menaces possibles. Ce faisant, il reconnaît les méthodes d'attaque nouvelles et jusque-là inconnues qui sont ignorées par d'autres systèmes de sécurité.