Les cybercriminels deviennent plus sournois que jamais

Sécurité
OpenVPN-protokollet - därför är det så bra (Crédit photo: Shutterstock)

Les cybercriminels deviennent plus organisés que jamais, affirme un nouveau rapport de BlackBerry, affirmant qu'ils optimisent leur infrastructure, partagent leurs ressources et profitent de manière créative de la transition vers le cloud. Ce pour voler des identités et faire des ravages ultimes parmi les petites et moyennes entreprises.

"Les criminels cherchent à mieux nous cibler. L'infrastructure du cyberespace souterrain a évolué afin qu'ils puissent élaborer des escroqueries plus opportunes et personnalisées", a déclaré Eric Milam, vice-président de la recherche et de l'intelligence chez BlackBerry. 

"Cette infrastructure a également donné naissance à une économie criminelle collective, les groupes de menace partageant et externalisant les logiciels malveillants, ce qui permet de mener des attaques à grande échelle. En fait, certains des plus grands cyber-incidents de 2021 semblent avoir été le résultat de cette externalisation."

Le travail d'équipe au service du ransomware

Selon le rapport, les petites entreprises continuent d'être "un épicentre" de l'attention des cybercriminels. Aujourd'hui, les PME sont confrontées quotidiennement à plus de 11 cybermenaces par point de terminaison. Un chiffre qui ne fera très probablement que croître à l'avenir, "à mesure que les cybercriminels adoptent des mentalités collaboratives".

En fait, l'une des plus grandes attaques survenues en 2021 démontre à quel point ils peuvent s’organiser efficacement. En analysant de multiples incidents, BlackBerry a constaté que les acteurs de la menace laissaient derrière eux des fichiers texte de type "playbook", avec des adresses IP et d'autres informations. L'entreprise a supposé que les créateurs de ransomware et les opérateurs de ransomware ne sont souvent pas les mêmes personnes.

En outre, les cybercriminels profitent de la transformation numérique, et de la facilité d'utilisation offerte par le cloud computing, pour distribuer des logiciels malveillants. La majorité des charges utiles hébergées sur les clouds publics sont "hautement malléables", sous-entend BlackBerry, ce qui signifie qu'elles peuvent être personnalisées à peu de frais. 

"Cette tendance a été particulièrement marquée en Amérique du Nord, où l'hébergement local de charges utiles malveillantes, dont Cobalt Strike, a connu une forte augmentation", indique le rapport.

Pour rester à la page et assurer la sécurité générale de leurs opérations, les entreprises sont invitées à adopter la stratégie de confiance zéro, conclut BlackBerry. L'administration Biden a récemment déployé celle-ci, et l'adoption généralisée de cette nouvelle approche de la sécurité est "impérative" dans tous les secteurs, ajoute BlackBerry.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.