Le document de Kaspersky fournit une analyse approfondie et des prédictions sur les menaces persistantes avancées (APT) pour 2024. Il couvre plusieurs tendances et développements clés en matière de cybersécurité, en mettant l’accent sur le paysage évolutif des menaces cybernétiques, y compris les attaques destructrices, le phishing ciblé, la montée de l’hacktivisme dans la guerre cybernétique et l’augmentation de la complexité des exploits sur les appareils mobiles et intelligents. Voici quelques points saillants :

1. Attaques Destructrices : Une révision des prédictions de l’année précédente a noté des cyberattaques destructrices significatives, quoique moins nombreuses qu’en 2022, incluant des effaceurs de données déguisés en ransomware.
2. Serveurs de Messagerie comme Cibles Principales : Des cyberattaques réussies ont été exécutées en exploitant les vulnérabilités dans les serveurs de messagerie, redirigeant les emails entrants vers des adresses contrôlées par les attaquants, collectant ainsi des données sensibles.
3. Ciblage de la Technologie par Satellite : Contrairement à la prédiction précédente, aucune attaque notable utilisant la technologie satellite n’a été observée pendant la période examinée.
4. Tactiques de Hack-and-Leak (*): Il y a eu une augmentation des activités de hack-and-leak visant à l’espionnage et à la fuite d’informations sensibles des organisations ciblées.
5. Passage de Cobalt Strike : Malgré les observations d’outils alternatifs, Cobalt Strike reste un cadre de référence pour les cyberattaques.
6. Malware via la Guerre Électronique : Des instances de distribution de malware par des moyens non conventionnels, telles que des injections réseau sans aucune interaction de l’utilisateur, ont été signalées.
7. Hacking Basé sur les Drones : Aucune nouvelle instance de piratage de réseau basé sur les drones n’a été documentée pendant la période observée.
8. Exploits Créatifs sur les Appareils Mobiles et Intelligents : Une découverte significative nommée “Opération Triangulation” a ciblé les appareils iOS, démontrant la discrétion et la sophistication des attaques sur les plateformes mobiles.
9. Nouveaux Botnets : Les prédictions incluent l’émergence de botnets créés à partir de logiciels et d’appareils couramment utilisés, soulignant le potentiel d’attaques à grande échelle et furtives.
10. Exécution de Code au Niveau du Noyau : Malgré les mesures de sécurité, l’exécution réussie de code malveillant en mode noyau a été observée, indiquant une menace continue de rootkits et d’attaques similaires.
11. Cyberattaques Sponsorisées par l’État : Une augmentation anticipée des cyberattaques sponsorisées par des États au milieu des tensions géopolitiques, avec un focus sur l’espionnage, la destruction de données et l’espionnage à long terme.
12. Hacktivisme : Le document prédit une participation continue et accrue des hacktivistes dans les conflits géopolitiques, utilisant les cyberattaques pour l’activisme et la propagande.
13. Attaques de la Chaîne d’Approvisionnement en tant que Service : Une tendance évolutive où les attaquants utilisent des entreprises tierces comme points d’entrée pour cibler les grandes organisations, avec un accent sur la nécessité de mesures de cybersécurité strictes autour des systèmes de Transfert de Fichiers Géré (MFT).

Le document conclut sur la nécessité pour les organisations de renforcer leurs défenses en cybersécurité, en particulier autour des systèmes MFT, en anticipation de menaces plus sophistiquées en 2024. L’analyse souligne l’importance de mesures proactives, incluant des évaluations de sécurité complètes et la mise en œuvre de stratégies robustes de protection des données, pour atténuer les risques posés par ces menaces cybernétiques évolutives.

Source :

• pdf

Visits: 1