En 2022, méfiez-vous des deep Fakes audio, des campagnes de ransomware optimisées et des crypto-malwares. Découvrez les prédictions et conseils de nos experts.
Prédiction 1 : Deepfakes audio
Les experts d'Avast prédisent que les deepfakes audio seront utilisés dans les attaques de spear-phishing. Les criminels utiliseront des deepfakes audio pour imiter un cadre ou un autre employé afin de convaincre quelqu'un de leur accorder l'accès à des données sensibles ou au réseau d'une entreprise.
"Les cybercriminels peuvent avoir plus de succès avec le deepfake audio, car de nombreuses personnes travaillent encore à domicile. Cela signifie qu'ils ne peuvent pas voir que la personne au téléphone est réellement à leur bureau en train de taper et non au téléphone avec eux, ou qu'ils ne peuvent pas confirmer la demande de la personne en allant physiquement vers elle", explique Jakub Kroustek.
Prédiction 2 : Les gangs de ransomware vont intensifier leur jeu pour tenter de conserver leur élan.
La valeur totale des activités suspectes liées aux ransomwares au cours du premier semestre 2021 était supérieure de 30 % au montant annoncé pour toute l'année 2020. Cette année, des entreprises vitales telles que le Colonial Pipeline, JBS, l'un des plus grands producteurs de bœuf américains, et la chaîne de supermarchés suédoise Coop, ont été touchées par des ransomwares. Les chercheurs d'Avast prévoient que la crise mondiale des ransomwares continuera en 2022, avec de nouvelles attaques contre des infrastructures critiques, comme l'aviation.
Afin de mieux cibler les entreprises, les chercheurs pensent que les cybercriminels offrant des ransomwares en tant que service (RaaS) amélioreront les modèles d'affiliation, notamment en ajoutant des ransomwares conçus pour Linux, de meilleurs paiements et en développant les couches d'extorsion.
En ce qui concerne les attaques de ransomware contre les consommateurs, Jakub Kroustek, directeur de la recherche sur les malwares chez Avast, déclare : "Nous ne serions pas non plus surpris si de plus en plus d'utilisateurs de Mac et de Linux étaient victimes de ransomwares, car les auteurs de logiciels malveillants ont commencé à prendre en compte ces plateformes lors de l'écriture de leur code, afin de cibler un public plus large et ainsi maximiser leurs profits."
Prédiction 3 : Les cybercriminels continueront à collecter les pièces numériques
Le bitcoin ayant atteint un nouveau record absolu en 2021, les experts d'Avast prévoient une poursuite de l'utilisation des logiciels malveillants d'extraction de crypto-monnaies, ainsi que des casses sur les bourses en 2022.
"Les crypto-monnaies, comme le bitcoin, ont gagné en popularité ces dernières années, et les experts pensent que leur valeur va continuer à augmenter dans les prochaines années. Les cybercriminels vont là où se trouve l'argent et ils continueront donc à diffuser des logiciels malveillants de minage, des logiciels malveillants avec des capacités de vol de contenu de portefeuilles, des escroqueries liées à cette tendance, et continueront à réaliser des hold-up sur les bourses", explique Jakub Kroustek.
Prédiction 4 : Le travail à domicile va laisser les portes des entreprises ouvertes aux cybercriminels
Si certains aspects de la vie publique sont revenus à la normale, ou à une version hybride de ce qu'était la société avant la pandémie, le travail à domicile va probablement se poursuivre. Selon une enquête de McKinsey datant de mai 2021, les gestionnaires de bureaux s'attendent à une augmentation de 36 % du temps de travail en dehors de leurs bureaux, après la pandémie. Le travail à domicile offre des avantages aux employés et aux entreprises, mais une mauvaise mise en œuvre en termes de configuration de la sécurité du réseau continuera à mettre les entreprises en danger.
"Les VPN mal configurés, surtout sans authentification à deux facteurs, laissent les entreprises particulièrement vulnérables, car ils sont en fait une porte verrouillée protégeant des informations extrêmement précieuses qui seraient mieux protégées par un second verrou ou dans un coffre-fort. Ce scénario permet aux cybercriminels d'accéder facilement au réseau d'une entreprise, s'ils parviennent à mettre la main sur les identifiants de connexion ou à les craquer", explique Jakub Kroustek. "Un autre risque lié au travail à domicile est que les employés téléchargent les données de l'entreprise sur leur appareil personnel, qui peut ne pas avoir le même niveau de protection que l'appareil fourni par l'entreprise."
Comment se protéger des attaques en entrant en 2022
"Personne ne devrait supposer qu'il est à l'abri des cyberattaques, quel que soit le système d'exploitation qu'il utilise et le degré d'expertise technique dont il dispose, producteurs de logiciels compris", explique Jakub Kroustek. "Les attaques de la chaîne d'approvisionnement, comme celle de Kaseya qui a propagé le ransomware à ses clients, se produisent à maintes reprises et continueront de se produire. Il est donc vital que les appareils soient protégés par des logiciels de sécurité".
L'application de correctifs restera essentielle pour lutter contre les ransomwares et autres attaques qui se propagent via des logiciels non corrigés. Selon Jakub Kroustek, les attaquants utiliseront plus fréquemment les vulnérabilités/exploitations, même pour les logiciels malveillants de base, comme les mineurs de cryptomonnaie.
Les utilisateurs d'ordinateurs et de téléphones portables doivent s'en tenir aux sites officiels et aux magasins d'applications lorsqu'ils téléchargent des logiciels et des mises à jour, afin d'éviter les logiciels malveillants et les escroqueries, et lire attentivement les commentaires pour repérer les signaux d'alarme. En outre, les utilisateurs doivent éviter de cliquer sur des liens suspects, tels que des liens envoyés par des expéditeurs inconnus, concernant par exemple des achats qu'ils n'ont pas effectués ou liés à des comptes qu'ils ne possèdent pas, et des liens qui ne correspondent pas au service mentionné dans les messages.
L'authentification à deux facteurs devrait être appliquée chaque fois que possible, ceci s'applique aux consommateurs comme aux entreprises, mais est particulièrement important pour les configurations VPN.
Enfin, en ce qui concerne les mesures que la police peut prendre pour combattre et éliminer la source des attaques, les experts d'Avast prévoient que l'infrastructure en tant que service (IaaS) sera utilisée plus fréquemment, les auteurs de logiciels malveillants se concentrant principalement sur leurs logiciels malveillants, plutôt que sur l'infrastructure sur laquelle ils vivent. Cela pourrait permettre à la police de démanteler l'IaaS et de mettre fin à des opérations entières.
Belle année à tous !
Envoyez-nous vous questions sur Facebook ou Twitter
