FortiGuard Labs, l’organe de recherche mondial du spécialiste en cybersécurité Fortinet, prévoit une nouvelle vague d’incidents de sécurité néfastes en 2023 et les années suivantes. Cette vague vient de la combinaison de cyberattaques minutieusement préparées et de l’évolution de la cybercriminalité en une activité de spécialistes offrant leurs services. Également connu sous le nom de Cybercrime-as-a-Service (CaaS), ce phénomène représente un modèle de revenu intéressant pour les cybercriminels aux niveaux de compétences variés, même ceux ayant peu de compétences informatiques et qui n’ont souvent besoin que d’une carte de crédit.
Les cybercriminels ont remporté un franc succès avec le Ransomware-as-a-Service (RaaS). Ce n’était toutefois qu’un avant-goût de ce que nous réserve le CaaS. De plus en plus de techniques d’attaque prendront la forme d’un service vendu sur le dark web, y compris en Europe. Aujourd’hui, près de 30 % de toutes les cyberattaques détectées ont lieu en Europe et environ 40 % de toutes les campagnes de ransomware se déroulent en Europe, avec 1,41 million de cas détectés. La guerre entre la Russie et l’Ukraine joue également un rôle à cet égard. Le secteur télécom est celui qui a subi le plus d’attaques dans la région EMEA, suivi par le secteur de l’enseignement avec 22 %, puis par le secteur technologique avec 17 %. Grâce aux nouvelles technologies, les cybercriminels parviennent sans cesse à causer des perturbations et des dommages à plus grande échelle. Par conséquent, les CISO doivent se montrer aussi flexibles et systématiques que les cybercriminels.
Phase exploratoire
Les cyberattaques étant de plus en plus ciblées, elles requièrent une exploration préparatoire plus poussée de la part des cybercriminels. La Reconnaissance-as-a-Service peut accroître l’efficacité des attaques, en recueillant plus d’informations sur les mécanismes de sécurité, l’équipe de sécurité, le nombre de serveurs, les vulnérabilités externes connues et même des données d’identification volées. Il y a donc de fortes chances que les cybercriminels recourent à de telles solutions via le dark web afin de collecter des informations sur leur cible. Les cybercriminels bénéficient ainsi de sources de revenus supplémentaires, sans avoir à disposer de compétences spécifiques. Sur la base des données collectées, ils fournissent un schéma directeur pour les cyberattaques.
Il est donc de plus en plus important d’arrêter les cybercriminels dès la phase exploratoire. Pour découvrir leurs intentions, il est possible de mettre en place un leurre à l’aide d’une technologie de déception. Associée à un service de protection contre les risques digitaux, cette technologie s’avère utile pour contrer les explorations basées sur le RaaS et le CaaS.
Automatisation des pratiques de blanchiment
Alors que les cybercriminels utilisent aujourd’hui des campagnes manuelles reposant sur des mules, ce modus operandi cèdera lentement mais sûrement la place à des services automatisés permettant de déplacer des fonds via diverses couches d’échanges de cryptomonnaies. Il n’en sera que plus difficile de retracer l’origine des flux monétaires illicites. Le Laundering-as-a-Service (LaaS), ou blanchiment d’argent en tant que service, pourrait bientôt se généraliser dans le cadre de l’offre croissante de CaaS. Avec ce blanchiment automatisé, les entreprises et les particuliers victimes de cette forme de cybercriminalité auront beaucoup plus de mal à récupérer leur argent.
Solutions de sécurité
Quelles mesures les organisations peuvent-elles prendre pour se protéger suffisamment contre ces formes de cybercriminalité ? Bien que de nombreuses organisations proposent déjà une sensibilisation élémentaire à la sécurité, il est préférable d’y ajouter de nouveaux modules de formation pour aider les collaborateurs à reconnaître les nouvelles techniques d’attaque.
Autre recommandation : les solutions de sécurité doivent s’appuyer sur l’apprentissage automatique et l’intelligence artificielle pour être en mesure de reconnaître les modèles d’attaque et de bloquer les cybermenaces en temps réel. Une plateforme mesh intégrée et automatisée pour la cybersécurité revêt également une importance capitale pour simplifier la sécurité et en accroître la résilience. Cela contribue à une intégration plus étroite, à une meilleure vue d’ensemble et à des contre-mesures coordonnées plus rapides et efficaces contre les cybermenaces sur l’ensemble du réseau.
Ceci est une contribution de Patrick Commers, Business Development Manager Cybersecurity Mesh & Sase chez Fortinet Belgique. Pour plus d’informations sur leurs solutions, veuillez cliquer