Le spécialiste de la cybersécurité Sophos a dévoilé son rapport sur les menaces pour l’année 2021. L’intelligence artificielle vient aider les ransomwares à s’attaquer aux grandes entreprises et les hackers s’organisent en véritables cartels. Les nuées d'attaques restent de redoutables jalons pour des attaques majeures.

Ce mois de janvier est celui des bilans de l'année précédente, mais aussi des prospectives pour la suivante. Du côté de la cybersécurité et des menaces, celles des ransomwaresransomwares et de l'espionnage ont encore monté d'un cran en 2020. Et les risques vont continuer à s'accroître en 2021 avec le télétravail et l'affaiblissement de l'économie, les opportunités sont nombreuses pour les hackers.

Outre la montée en puissance de la sophistication des attaques, le milieu des hackers semble avoir enclenché une révolution au niveau de son organisation. C'est, ce que souligne le dernier rapport sur les menaces 2021 de l'éditeur de solutions de sécurité Sophos. Les chercheurs de Sophos, aidés de leurs équipes d'intervention rapide et de leurs spécialistes en intelligence artificielle (IA), ont dressé le portrait-robot des menaces pour cette nouvelle année 2021. Les experts ont découvert que les hackers n'opèrent plus vraiment tels des loups solitaires, mais collaborent entre eux, au point de s'organiser en véritables cartels de cybercriminalité. C'est en décortiquant les différentes attaques de 2020 à base de ransomwares que les chercheurs ont pu dresser ce constat. Au lieu d'une grande variété de ransomwares, ils ont découvert que nombre d'entre eux partagent le même code et que certains groupes de ransomwares travaillent en collaboration et non pas en concurrence les uns des autres.

Toujours autour de ces ransomwares, le rapport explique que cette forme de menace a beaucoup évolué et s'adapte de plus en plus aux systèmes de défense de plus en plus renforcés par l'IA dans les entreprises pour les déjouer. Si l'IA et l'apprentissage automatique ont permis de réduire la menace dans les solutions de sécurité, elles sont aussi exploitées par les hackers. Au final, les cybercriminels en profitent pour automatiser leurs attaques. Concrètement, ils n'améliorent pas le ransomware en lui-même. Son code malveillant reste toujours le même. En revanche, ils utilisent l'IA pour éviter que le malware ne tombe dans le filet de systèmes de sécurité plus intelligents. C'est donc dans la phase initiale de l'attaque que tout se joue. Et dans ce domaine, en 2021, les hackers vont encore s'appuyer sur une IA de plus en plus performante pour contourner les suites de sécurité et se faire passer pour des éléments légitimes afin d'ouvrir la porteporte à la charge viralecharge virale.

La pandémie a généralisé le télétravail avec pour conséquence la multiplication de menaces par e-mail autour de la Covid-19. Ce sont autant de points d'entrée potentiels vers les serveurs des entreprises. © Sophos
La pandémie a généralisé le télétravail avec pour conséquence la multiplication de menaces par e-mail autour de la Covid-19. Ce sont autant de points d'entrée potentiels vers les serveurs des entreprises. © Sophos

Des cartels de hackers aussi doués que des États-nations

Les experts Sophos constatent également que l'IA sait déjà détecter la présence d'un sandbox (bac à sablesable), ce qui signifie que les menaces sont plus difficiles à identifier et analyser. C'est ainsi que Sophos estime qu'en 2021, ces groupes de hackers devraient finalement accéder au même niveau de sophistication que certains États-nations. Les organismes ciblés seront plus importants et les rançons proportionnellement adaptées. Mais il faudra aussi compter sur une multitude de petits attaquants ciblant des entreprises avec des faibles demandes de rançons à la clé.

Le rapport explique aussi qu'en plus de la rançon contre déchiffrement, les hackers vont également développer l'extorsion des données dérobées aux organismes. Une autre façon de rançonner, en menaçant de rendre publiques des informations sensibles de ces organismes.

Parmi les autres menaces, il y a les multitudes de petits malwares qui ont l'airair faussement faciles à contrer. Ils semblent peu nuisibles pour les équipes de sécurité. Et pourtant, ces légions hétérogènes sont de plus en plus conçues pour déceler un point d'accès à un système ciblé afin d'en collecter des données sensibles. Il s'agit pour de petites mains de progresser lentement dans un réseau à la recherche de cibles de valeur afin de les revendre à des gros opérateurs de ransomwares qui, eux, ont des moyens sophistiqués à leur disposition pour attaquer.

Ransomwares boostés à l'IA, petites attaques mineures, cartels de cybercriminels, stratégies pour faire passer des nuisibles pour des éléments légitimes..., pour les équipes d'experts de Sophos les menaces de 2021 nécessitent d'être toujours plus vigilants en cherchant, par exemple, des anomaliesanomalies légères ou la présence d'éléments censés être légitimes et qui se trouvent à un emplacement étrange à un moment inopportun.

Article réalisé en partenariat avec les équipes de Sophos