La fin de l’année 2020 approche et vient le temps pour les chercheurs de Kaspersky de partager leurs prévisions concernant les évolutions des menaces APT pour 2021. Selon eux, la crise actuelle entraînera de nombreux changements structurels et stratégiques dans le paysage des attaques ciblées, notamment en raison d’un élargissement des zones touchées.
Par ailleurs, de nouveaux vecteurs d’attaque – tels que le ciblage des réseaux et la recherche de vulnérabilités 5G – se produiront parallèlement aux campagnes d’attaques successives et aux actions des entreprises contre l’exploitation des failles zero-day.
Ces prévisions, élaborées par l’équipe Global Research and Analysis Team de Kaspersky (GReAT), s’appuient sur les évolutions concrètes observées par les chercheurs tout au long de l’année 2020.
Prédiction n°1 : Les acteurs de menaces APT achèteront les accès aux réseaux de leurs cibles à d’autres cybercriminels
L’une des tendances majeure – et potentiellement la plus dangereuse– anticipée par les chercheurs de Kaspersky est un changement d’approche dans l’exécution des attaques. L’année dernière, les attaques ciblées par ransomwares ont franchi un nouveau palier, avec l’utilisation de malwares génériques permettant d’intégrer des réseaux ciblés. En effet, des connexions entre ces derniers et des réseaux souterrains bien établis, tels que Genesis -au sein desquels la revente de données personnelles dérobées est monnaie courante- ont été observées.
Les chercheurs de Kaspersky pensent que les auteurs de menaces APT utiliseront à l’avenir une méthode similaire pour attaquer leurs cibles. A cet égard, Kaspersky recommande aux organisations d’accorder une attention accrue aux malwares génériques qu’elles pourraient rencontrer, et d‘effectuer des analyses de sécurité poussées sur chaque ordinateur touché afin de s’assurer que ces malwares n’ont pas pour réel objectif le déploiement de menaces plus sophistiquées.
Prédiction n°2 : L’utilisation croissante des actions en justice par les Etats
Les précédentes prédictions formulées par Kaspersky concernant la dénonciation des attaques APT se sont confirmées, et il faut s’attendre à voir de nouvelles organisations adopter cette stratégie de dénonciation.
En effet, l’exposition publique d’outils utilisés par les groupes APT commandés par des gouvernements devraient être davantage utilisée en représailles par les Etats ciblés, ce qui contribuera à freiner les activités et le développement des cybercriminels.
Prédiction n°3 : Davantage d’entreprises prendront des mesures à l’égard des failles « zero-day »
Suite aux récents scandales ayant dévoilés, dans des applications populaires, la présence de vulnérabilités zero-day utilisées par des organisations à des fins d’espionnage, un nombre plus important d’entreprises technologiques pourraient prendre position contre les failles zero-day et les acteurs qui les exploitent afin de protéger leurs clients et leur réputation.
Prédiction n°4 : Un ciblage accru des équipements réseau
Avec l’augmentation du travail à distance, assurer la sécurité des réseaux de l’entreprise est plus que jamais prioritaire. En conséquence, Kaspersky prévoit une augmentation de l’intérêt des attaquants à cibler les appareils en réseau et les passerelles VPN, ainsi que la hausse des pratiques visant à collecter les identifiants VPN des entreprises par le biais de faux salariés et de procédés de vishing (hameçonnage vocal).
Prédiction n°5 : Une plus grande consolidation de l’écosystème de cybercriminels
L’évolution de la stratégie des groupes ransomwares conduit à la consolidation d’un écosystème d’acteurs aux profils encore variés, mais qui ensemble se renforcent. Au regard des succès rencontrés par les dernières stratégies d’attaques ciblées, davantage de grands groupes ransomwares vont obtenir des capacités similaires à celles des acteurs APT. Grâce à l’argent dérobé, ces groupes clandestins vont être en mesure d’investir d’importantes sommes dans l’acquisition de nouveaux outils avancés, avec des budgets comparables à ceux de groupes APT soutenus par des États.
Prédiction n°6 : Des attaques à l’impact grandissant
Nous sommes toujours plus dépendants de la technologie et les périmètres d’attaques ne cessent de s’agrandir. De ce fait, l’impact des attaques perpétrées sur nos sociétés et nos infrastructures –notamment nos infrastructures critiques– deviendra de plus en plus conséquent.
Prédiction n°7 : L’émergence des vulnérabilités 5G
À mesure que l’adoption de la technologie 5G augmentera et que de plus en plus de dispositifs deviendront dépendants de la connectivité qu’elle offre, les attaquants seront davantage incités à rechercher les vulnérabilités qu’ils peuvent exploiter.
Prédiction n°8 : Les attaquants continueront à exploiter la pandémie de Covid-19
Bien qu’il n’ait pas entraîné de changements dans les tactiques, les techniques et les procédures des acteurs de la Menace, le virus est devenu un sujet d’intérêt constant. Comme la pandémie devrait se poursuivre jusqu’en 2021, les pirates ne cesseront pas d’exploiter ce sujet pour prendre pied dans les systèmes qu’ils ciblent.
« La quantité et la complexité des changements dont nous avons été témoins et qui ont affecté l’environnement de la cybermenace pourraient dicter de nombreux scénarios pour l’avenir… Notre monde est chaotique, mais notre expérience passée montre que Kaspersky a su anticiper de nombreux développements d’APT auparavant, et donc mieux s’y préparer. Nous continuerons à suivre cette voie, en comprenant les tactiques et les méthodes qui sous-tendent les campagnes et les activités d’APT, en partageant les connaissances acquises et en évaluant l’impact de ces campagnes ciblées. Ce qui importe ici, c’est de suivre attentivement la situation et d’être toujours prêt à réagir, et nous sommes confiants dans notre capacité à le faire », déclare Pierre Delcher, chercheur en sécurité chez Kaspersky.
Les prévisions des menaces APT ont été élaborées grâce aux services de renseignements sur les menaces de Kaspersky utilisés dans le monde entier. Le 19 novembre, les chercheurs du GReAT de Kaspersky ont partagé leurs prédictions sur les changements des principaux acteurs de la Menace en 2021, en se penchant sur l’année 2020.
Ces prévisions font partie de l’édition 2020 du Kaspersky Security Bulletin (KSB) -une série annuelle de prévisions et d’articles analytiques sur les principaux changements dans le monde de la cybersécurité. Pour consulter d’autres articles du KSB: https://securelist.com/ksb-2020/