Les ransomwares et les malwares sans fichiers en perspective de devenir des menaces en forte hausse, Selon ESET,

0
257

Kinshasa, 09 janvier 2021 (ACP)- le rapport d’ESET sur les tendances 2021, « Tendances de cybersécurité pour 2021 » a concentré son examen sur la protection en période d’incertitude au sein duquel les experts du 1er éditeur Européen de solutions de sécurité présentent les principaux défis qui devraient impacter l’année 2021.

Ce document intervient après une année au cours de laquelle la pandémie de COVID-19 a bouleversé la façon de vivre, de travailler et de tisser des liens en concluant qu’il est probable qu’en 2021, que l’on soit confronté à une recrudescence des ransomware et des malwares sans fichiers.

Tendance n° 1 : l’avenir du travail – adoption d’une nouvelle réalité

L’avènement de la pandémie de COVID-19 a érigé le télétravail en norme et augmenté la dépendance à l’égard de la technologie. Le télétravail offre certains avantages aux employés, mais il a également rendu les réseaux des entreprises plus vulnérables aux attaques.

Jake Moore, Security Specialist chez ESET, a déclaré : « Nous avons tous appris que le télétravail pouvait être bénéfique pour les entreprises. Cependant, je ne pense pas que nous continuerons à télétravailler cinq jours par semaine. Davantage de salariés vont naturellement se diriger sans effort vers ce qui fonctionne le mieux pour eux et pour leur entreprise. À mesure que nos vies professionnelles et personnelles deviennent de plus en plus numériques, la cybersécurité reste la clé de voûte de la sécurité des entreprises. Les cyberattaques sont une menace constante pour les entreprises, qui doivent mettre en place des équipes et des systèmes informatiques résistants pour éviter les conséquences des attaques sur leurs finances et leur réputation. »

Tendance n° 2 : des ransomwares différents – payez ou vos données seront divulguées

Avec des attaquants de ransomwares qui cherchent à exercer une plus grande pression sur les victimes pour les inciter à payer, et augmenter par la même occasion les sommes demandées, les enjeux sont plus élevés pour les victimes. L’exfiltration et l’extorsion ne sont peut-être pas des techniques nouvelles, mais ce sont des tendances fortes.

Tony Anscombe, Chief Security Evangelist chez ESET, quant à lui, affirme que « Les entreprises deviennent plus intelligentes, en déployant des technologies qui contrecarrent les attaques et en créant des processus de sauvegarde et de restauration résilients. Les pirates ont donc besoin de nouvelles tactiques pour monétiser leurs efforts et accroître l’impact de leurs attaques, plutôt que de dépendre d’une seule forme de menace.

Déjouer des attaques ou implémenter des processus de sauvegarde et de restauration efficaces peuvent ne plus suffire à repousser les cybercriminels qui exigent le paiement d’une rançon. La réussite de ces nouvelles techniques de monétisation offrant aux cybercriminels un meilleur retour sur investissement les incitera à continuer de les utiliser. Je suis sûr que c’est une tendance que nous verrons malheureusement davantage en 2021. »

Tendance n° 3 : Au-delà de la prévention – suivre le rythme des cybermenaces

Ces dernières années, les groupes de cybercriminels se sont tournés vers l’utilisation de techniques de plus en plus complexes pour déployer des attaques très ciblées. Depuis quelque temps déjà, la communauté en sécurité a noté des attaques de « malwares sans fichiers », qui détournent des outils et des processus du système d’exploitation, lui-même pour les utiliser à des fins malveillantes. Ces techniques ont gagné en popularité. Elles ont été employées dans différentes campagnes de cyberespionnage et par différents acteurs malveillants, principalement pour frapper des cibles telles que des entités gouvernementales.

Camilo Gutiérrez Amaya, Senior Security Researcher chez ESET, a déclaré : « Les menaces sans fichier ont évoluées rapidement, et nous estimons qu’en 2021, ces méthodes seront utilisées dans des attaques de plus en plus complexes et à plus grande échelle. Cette situation souligne la nécessité pour les équipes de sécurité de développer des processus s’appuyant sur des outils et des technologies qui non seulement empêchent les codes malveillants de compromettre les systèmes informatiques, mais qui disposent également de moyens de détection et d’intervention, avant même que ces attaques ne remplissent leur mission. »

Tendance n° 4 : Mauvais trip – failles de sécurité dans les objets sexuels connectés

 Cecilia Pastorino, Security Researcher chez ESET, a déclaré : « L’ère des sex toys intelligents ne fait que commencer. Les dernières avancées dans ce secteur comprennent des modèles dotés de fonctionnalités de VR (réalité virtuelle) et des robots sexuels avec des caméras, des microphones et des capacités d’analyse de la voix s’appuyant sur l’intelligence artificielle. Comme cela a été prouvé à maintes reprises, un développement sécurisé et la sensibilisation du public sont essentiels pour assurer la protection des données sensibles. Les utilisateurs doivent devenir des consommateurs aguerris, exigeant la prise en considération de la cyber sécurité par les fabricants afin de préserver leur intimité numérique. ». ACP/Kayu