Les experts de Kaspersky présentent leurs prédictions dans le domaine des menaces persistantes avancées (APT) pour l'année prochaine : ils craignent des attaques sur les technologies satellitaires et les serveurs de messagerie, une augmentation des attaques destructrices et des fuites, le piratage via des drones et un cyber à la WannaCry. épidémie. Les observations de plus de 900 groupes et campagnes APT servent de base
Les changements politiques de 2022 auront également un impact sur la cybersécurité dans les années à venir, conduisant à des attaques plus sophistiquées. Les prévisions annuelles désormais publiées par Kaspersky sont basées sur les recherches de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) et sont basées sur les connaissances et l'expérience de la surveillance de plus de 900 groupes et campagnes APT.
La prochaine attaque à la WannaCry est imminente
Statistiquement, les cyber-épidémies les plus importantes et les plus importantes se produisent tous les six à sept ans. Le dernier incident mondial majeur a été WannaCry, dans lequel la vulnérabilité EternalBlue a été exploitée pour se propager automatiquement aux ordinateurs vulnérables et utiliser un rançongiciel pour y chiffrer les données et les systèmes. Selon les experts de Kaspersky, il y a une forte probabilité que la prochaine attaque de type WannaCry se produise en 2023. Ils estiment que les acteurs de la menace les plus avancés au monde ont probablement au moins un exploit viable ; les tensions mondiales actuelles augmentent également la probabilité d'un hack-and-leak à la ShadowBrokers.
Piratage par drones
De plus, selon les experts de Kaspersky, des changements majeurs dans les cibles et les scénarios d'attaque sont imminents. Selon cela, les attaques hybrides - un mélange d'attaques physiques et cybernétiques - auront lieu via des drones utilisant le piratage de proximité. Certains des scénarios d'attaque possibles incluent des drones qui, avec des outils appropriés, permettent la collecte de poignées de main WPA utilisées pour déchiffrer les mots de passe WiFi hors ligne. Il serait même possible de placer des clés USB malveillantes dans des zones restreintes dans l'espoir qu'un passant les trouve et les connecte à un appareil.
Plus de prévisions pour 2023
À propos des logiciels malveillants déployés par SIGINT : l'un des vecteurs d'attaque les plus puissants imaginables, exploitant des serveurs situés à des emplacements clés de la dorsale Internet pour permettre des attaques de type homme sur le serveur, pourrait revenir plus fort l'année prochaine. Bien que ces attaques soient extrêmement difficiles à détecter, les experts de Kaspersky pensent qu'elles continueront à se propager et entraîneront davantage de détections.
Augmentation des attaques destructrices
Compte tenu de la situation politique actuelle, les experts de Kaspersky s'attendent à un nombre record de cyberattaques perturbatrices et destructrices qui affecteront à la fois le secteur gouvernemental et les industries clés. Il est probable que certaines de ces attaques ne ressembleront pas à des cyberincidents mais apparaîtront comme des accidents aléatoires. Les autres se déguiseront en attaques de pseudo-ransomwares ou en opérations hacktivistes pour détourner l'attention des vrais acteurs. Les infrastructures civiles, y compris les réseaux électriques ou les diffuseurs de service public, pourraient être ciblées, tout comme les câbles sous-marins et les nœuds de distribution de fibre optique, qui sont difficiles à défendre.
Les serveurs de messagerie comme cibles prioritaires
Les serveurs de messagerie hébergent des informations clés et offrent une énorme surface d'attaque, c'est pourquoi ils intéressent les acteurs APT. Les leaders du marché de ce type de logiciels ont déjà été confrontés à des exploits de vulnérabilités critiques ; Les experts de Kaspersky supposent que 2023 sera l'année des jours zéro pour tous les principaux programmes de messagerie.
APT contre technologies satellitaires, constructeurs et opérateurs
L'incident de Viasat a prouvé que les acteurs APT ont les capacités d'attaquer les satellites. Kaspersky prévoit que les futurs acteurs de la menace APT porteront de plus en plus leur attention sur la manipulation et la perturbation de ces technologies satellitaires.
Hacker contre hacker - pirater et fuir
La nouvelle forme de conflit hybride apparue en 2022 impliquait un grand nombre d'opérations de piratage et de fuite. Celles-ci se poursuivront au cours de l'année à venir, car les acteurs de l'APT divulguent ou diffusent des informations sur des groupes de menaces concurrents.
Les groupes APT passent de CobaltStrike à des alternatives
Outil d'équipe rouge CobaltStrike est devenu l'outil de choix pour les acteurs APT et les groupes de cybercriminalité, c'est pourquoi les stratégies de défense des entreprises se concentrent sur lui, entre autres. Il est probable que les attaquants se tourneront vers de nouvelles alternatives telles que Brute Ratel C4, Silver, Manjusaka ou Ninja qui offrent de nouvelles fonctionnalités et des techniques d'évasion plus avancées.
"L'année 2022 a apporté des changements majeurs dans l'ordre mondial géopolitique et a inauguré une nouvelle ère d'instabilité", a déclaré Ivan Kwiatkowski, chercheur principal en sécurité chez Kaspersky. "Certaines de nos prévisions se concentrent sur la manière dont cette instabilité pourrait être exploitée pour des cyberactivités malveillantes, tandis que d'autres reflètent notre vision des nouveaux vecteurs d'attaque que les attaquants vont exploiter. Une meilleure préparation signifie une meilleure résilience ; Nous espérons que notre évaluation aidera les cyber-défenseurs à protéger encore mieux et plus solidement leurs propres systèmes au cours de l'année à venir et à parer ainsi encore plus efficacement aux cyber-attaques."
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/