Au cours de l'année 2021, les pirates ont de mieux en mieux organisé leurs écosystèmes souterrains, de sorte qu'il faut s'attendre à la nouvelle année 2022 à des schémas d'attaque encore plus professionnels. Selon les experts en sécurité de Radware, les groupes de rançongiciels en particulier recherchent de plus en plus des alliés parmi les pirates informatiques expérimentés. Des attaques contre les MSP et les opérateurs de réseaux 5G sont également attendues.
Par exemple, les groupes de rançongiciels Avaddon, SunCrypt, Ragnar Locker et Hello Kitty sont connus pour utiliser des attaques DDoS pour ajouter une pression supplémentaire sur leurs victimes. "Ces groupes publient régulièrement des messages dans lesquels ils engagent des experts dans des domaines tels que la technologie de sauvegarde - non pas pour réparer ces systèmes, mais pour les détruire", a déclaré Pascal Geenens, directeur du renseignement sur les menaces chez Radware. "Le gang de la cybercriminalité Lockbit diffuse même des publicités pour recruter des partenaires, y compris les opérateurs du botnet Mēris."
Les incitations sont excellentes. Une enquête auprès de 300 décideurs informatiques américains a révélé que 83 % des victimes de rançongiciels ont payé la rançon demandée. Et la demande de compétences et de ressources de piratage souterrain a augmenté à mesure que les opérateurs de rançongiciels mènent des campagnes de plus en plus réussies.
De l'automatisé au manuel
Avec des acteurs très motivés attendant le paiement de groupes de cybercriminels organisés, Radware observe que les attaques sont de plus en plus passées d'attaques automatisées à des attaques manuelles. Les chercheurs d'Agari ont découvert que la réutilisation des mots de passe divulgués est principalement initiée par des personnes et non automatisée. Et s'il peut être difficile de se défendre contre les attaques automatisées, il est encore plus difficile de se défendre contre l'intelligence humaine, d'autant plus que les attaques sont alimentées par la perspective de paiements de plusieurs millions de dollars et sont donc persistantes.
Nouvelles menaces pour les fournisseurs de services
Pascal Geenens, directeur Threat Intelligence chez Radware (Image : Radware).
Les fournisseurs de services et les opérateurs devront également se défendre contre de nouveaux types de menaces en 2022. Radware s'attend à un plus grand nombre d'attaques sophistiquées avec une intensité plus élevée et un volume plus faible. Ces soi-disant inondations fantômes, qui passent inaperçues, en particulier sur les réseaux à large bande passante, peuvent être tout aussi dommageables que les attaques à plus haut volume qui font la une des journaux. Pour détecter et atténuer cette nouvelle génération d'attaques, les opérateurs de réseau doivent déployer des solutions de sécurité plus automatisées, granulaires et dynamiques.
Selon Radware, tout ce scénario deviendra encore plus compliqué à mesure que la 5G se développera davantage. "La 5G commencera à réaliser son plein potentiel en 2022 et ne se comportera plus comme la 4G", a déclaré Shai Haim, responsable du marketing des produits de sécurité chez Radware. « Les services à faible latence vont émerger et prévaloir. Il y aura plus de mouvement vers le cloud, plus de points d'accès en périphérie, plus de services mobiles et des appareils IoT plus intelligents. Pour sécuriser ce nouvel ordre mondial, les opérateurs de réseau doivent protéger leurs services à la fois dans le cloud et aux terminaux - de manière transparente, sans latence et sans compromettre l'expérience utilisateur.
Plus sur Radware.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.