2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives,
une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

L'année 2020 est son terme, mais durant ces douze derniers mois, la pandémie du Covid-19 a mis tous les secteurs d'activité à rude épreuve, et même si le secteur de l'IT a démontré à quel point il peut être résilient, les entreprises restent très vulnérables aux attaques de logiciels malveillants. Les cibles les plus populaires cette année sont les travailleurs à domicile, un mode de travail auquel la majorité des organisations dans l'IT ont été contraintes en raison de la crise sanitaire. G DATA CyberDefense est persuadé que les attaques vont continuer de plus belle en 2021, notamment les attaques de ransomware.

G DATA CyberDefense est une société allemande fondée en 1985 et qui édite des logiciels de sécurité informatique. Elle est basée à Bochum et distribue ses logiciels dans plus de 90 pays à travers le monde. G DATA CyberDefense a procédé à une analyse des événements qui ont eu lieu dans le secteur de l'IT en 2020 pour prédire ce qui pourrait arriver en 2021, en particulier dans la branche de la cybersécurité. Dans un rapport publié sur son site Web cette semaine, la société a indiqué que 2021 sera l'année du ransomware 2.0. Voici ci-dessous ses prévisions dans la cybersécurité en 2021.

2021 : l'année du ransomware 2.0 et des attaques plus agressives

Selon plusieurs rapports cette année, les ransomware se sont multipliés et font rage, quel que soit le pays ou le secteur, et le mouvement n’est d’ailleurs pas près de faiblir. Certaines statistiques montrent que le nombre d’attaques mondiales par ransomware a augmenté de 50 % par rapport à l’année dernière. Les attaques par ransomware rencontrent donc un franc succès et un rapport du cabinet de recherche indépendant Vanson Bourne pour le compte de Crowdstrike en 2020 a révélé que plus d'un quart des victimes paient la rançon, une situation qui encourage les attaquants à continuer dans leur méfait.

Nom : téléchargement (15).jpg
Affichages : 25328
Taille : 14,0 Ko

Environ 27 % des personnes interrogées dans le cadre de l’enquête annuelle de Crowdstrike ont déclaré que leur organisation avait payé la rançon après que leur réseau a été chiffré avec un rançongiciel. Le rapport note que ces attaques sont devenues récurrentes du fait que le montant moyen de la rançon dépasse désormais le million de dollars. En outre, l’étude a aussi révélé qu'il y a une recrudescence des intrusions de l'État-nation et d'attaques par des rançongiciels à la suite du Covid-19 (71 % des répondants), 56 % des organisations ayant signalé une attaque par ransomware au cours des 12 derniers mois.

Par ailleurs, 87 % des personnes interrogées ont indiqué que les attaques des États-nations sont beaucoup plus fréquentes que la plupart des gens ne le pensent. À ce propos, 73 % des personnes interrogées ont déclaré que ces attaques constituent la plus grande menace pour leurs organisations. Au regard de ces observations et d'autres également, les chercheurs de G DATA CyberDefense estiment que les logiciels de rançon deviendront plus agressifs, ciblés et intelligents l'année prochaine. Les cybercriminels s'attaqueront aux bases de données chiffrées et exigeront ensuite des rançons des organisations et des particuliers.

Si les organisations concernées ne paient pas la rançon, ils risquent de divulguer les données volées sur Internet. En outre, les cybercriminels s'adresseront également aux victimes, dont les données personnelles sont concernées, pour obtenir une rançon de la même manière. De cette façon, l'attaque bénéficiera deux fois plus et les revenus seront plus élevés. Les organisations devraient donc se préparer et mettre en place l'infrastructure nécessaire pour faire face à cette menace.

Les gens feront face à des logiciels malveillants plus innovants

En novembre, un autre rapport, cette fois-ci du fournisseur de services de sécurité gérés Nuspire, a révélé que l'activité des logiciels malveillants augmente à mesure que les attaquants deviennent plus impitoyables. Ces derniers s'en prennent désormais aux entités publiques surchargées, notamment le secteur de l'éducation. Le rapport a noté une augmentation de 128 % au troisième trimestre de 2020 par rapport au trimestre précédent, ce qui représente plus de 43 000 variantes de logiciels malveillants détectées par jour.

Nom : téléchargement (8).png
Affichages : 2237
Taille : 7,5 Ko

Il montre également que les acteurs de la menace développent une tendance plus impitoyable dans le choix de leurs cibles. Ce faisant, tout au long du troisième trimestre, les pirates informatiques ont déplacé leur attention des réseaux domestiques vers des entités publiques surchargées, dont le secteur de l'éducation. D'autres rapports publiés dans la même période ont aussi fait des observations similaires. Ainsi, dans ces prévisions, G DATA CyberDefense estime que, pour 20121, il faut s'attendre à des logiciels malveillants mobiles plus innovants, les développeurs les présentant comme une mise à jour d'un logiciel populaire.

Dans ce cas, les applications se présentent initialement comme des applications légitimes, ce qui explique pourquoi elles sont souvent qualifiées de légitimes par certaines solutions de sécurité. Ce n'est qu'après un certain nombre de mises à jour que les logiciels malveillants s'installent sur le système sans être remarqués, avec toutes les conséquences que cela entraîne.

L'ingénierie sociale va faire peau neuve et va se professionnaliser

En 2019, une étude publiée par la société de sécurité basée sur la virtualisation Bromium et analysée par le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, a examiné la gamme de techniques utilisées par les cybercriminels pour exploiter la confiance et permettre une infection rapide par le biais des médias sociaux. Le rapport a révélé que les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale. Bien qu'il s'agisse d'une économie criminelle relativement nouvelle, la cybercriminalité génère déjà au moins 1 500 milliards de dollars de revenus chaque année.

Nom : 2.png
Affichages : 2318
Taille : 23,6 Ko

Il s'agit d'une estimation prudente, basée uniquement sur des données tirées de cinq des variétés les plus en vue et les plus lucratives de cybercrimes générant des revenus. Pour les mois à venir, G DATA CyberDefense prévoit que, alors que les mécanismes de défense des solutions de sécurité continuent à s'améliorer, les cybercriminels amélioreront également leurs méthodes d'attaque en 2021. En conséquence, l'ingénierie sociale deviendra plus professionnelle, ce qui amènera les cybercriminels à rechercher encore plus de données personnelles.

Ainsi, les cybercriminels pourront accéder à un réseau ou à un ordinateur. Pour éviter cela, il est important que les organisations forment mieux leurs employés, ce qui peut réduire considérablement le risque d'erreur humaine. À ce sujet, le rapport de Bromium a notifié que les marchés en ligne, illicites et illégaux, constituaient désormais la forme de revenus la plus lucrative des cybercriminels. Ils représentent plus de 50 % des revenus totaux, tandis que le vol de secrets commerciaux et autres droits de propriété intellectuelle représente environ 35 % des revenus de la cybercriminalité.

L'utilisation de données volées comme objet d'échanges et de commerce est un élément dynamique de l'économie de la cybercriminalité, représentant environ 11 % du total des revenus. En tant qu’activité à faible risque, elle peut maintenant être plus attrayante que le vol initial lui-même. Par ailleurs, les médias sociaux forment aussi un vecteur très lucratif. En effet, le nombre de rapports faisant état de cybercriminalité impliquant des médias sociaux a été multiplié par 300 entre 2015 et 2017 aux États-Unis et la criminalité fondée sur les médias sociaux a été multipliée par quatre entre 2013 et 2018 au Royaume-Uni.

Selon le rapport, une entreprise sur cinq a été infectée par des logiciels malveillants diffusés via les médias sociaux. Plus de 1,3 milliard d'utilisateurs de médias sociaux ont vu leurs données compromises au cours des cinq dernières années et entre 45 et 50 % des échanges illicites de données entre 2017 et 2018 pourraient être associés à des violations des plateformes de médias sociaux.

Les petites et moyennes entreprises seront davantage victimes

Selon les prévisions de G DATA CyberDefense, les PME seront de plus en plus victimes de la cybercriminalité en 2021. Les petites entreprises pensent souvent à tort qu'elles ne sont pas assez intéressantes pour être piratées. Les cybercriminels savent que les petites entreprises sont souvent moins sûres et y voient une opportunité de gagner rapidement de l'argent. Les sites Web des petites entreprises serviront également davantage de plateforme pour la diffusion de logiciels malveillants, car ils sont moins sûrs.

Eddy Willems, un évangéliste de la sécurité chez G DATA CyberDefense, a déclaré que cette tendance se poursuivra jusqu'à ce que les PME comprennent que leurs activités sont aussi intéressantes pour les cybercriminels qu'elles le sont pour les grandes entreprises.

Les réseaux IdO continueront à se développer en 2021

Selon les prévisions de G DATA CyberDefense, la croissance de l'IdO va se poursuivre, ce qui obligera les organisations et les particuliers à prendre des mesures de sécurité supplémentaires. Les botnets de dispositifs IdO continuent de se développer, ce qui entraîne une augmentation des attaques DDoS et des demandes de rançon. La société ajoute que même les dispositifs IdO apparemment "inoffensifs" ne peuvent être utilisés sans sécurité. « Si un appareil n'est pas surveillé en permanence et n'est pas considéré comme faisant partie de l'infrastructure du réseau, il faut y remédier », a-t-elle mis en garde.

Nom : téléchargement (9).png
Affichages : 2183
Taille : 11,4 Ko

En outre, la société estime que les cyberattaques contre les dispositifs IdO dans le domaine industriel vont également augmenter. « La convergence des technologies de l'information et des technologies opérationnelles rend les environnements plus vulnérables. Ces environnements fonctionnent souvent sur des systèmes existants pour lesquels il n'existe pas de correctifs ou qui ne sont tout simplement pas installés. Les organisations qui utilisent l'IdO seraient également bien avisées d'élaborer une feuille de route intégrale sur la cybersécurité et de procéder à des audits de sécurité réguliers », a recommandé G DATA CyberDefense.

D'après G DATA CyberDefense, elles peuvent ainsi vérifier si l'organisation répond au niveau de sécurité souhaité et, si nécessaire, apporter des ajustements aux processus et à la technologie. « Il est important que le personnel manipule correctement les systèmes IdO et soit conscient des risques. Enfin, la plupart des cyberincidents sont causés par des actions humaines », a conclu la société.

Source : Les prévisions de G DATA CyberDefense

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des prévisions de G DATA CyberDefense ?

Voir aussi

Pourquoi le ransomware a toujours autant de succès : plus d'un quart des victimes paient la rançon d'un million de dollars en moyenne pour restaurer leurs réseaux

5 idées reçues sur le ransomware en entreprise par Veritas Technologies

Le géant français de l'informatique Sopra Steria touché par le ransomware Ryuk, qui aurait chiffré des parties de son réseau

L'activité des logiciels malveillants augmente à mesure que les attaquants deviennent plus impitoyables, s'en prenant désormais aux entités publiques surchargées, notamment le secteur de l'éducation

Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale, selon un rapport