Le Maroc, la "meilleure" porte d'entrée vers l'Afrique    Le nombre de personnes respirant un air très pollué peut être réduit de moitié d'ici à 2040    16es Coupe du Trône : L'USMO éjecte le Raja et rejoint l'OCS en quart de finale !    Football: Décès de l'ancien international marocain Mouhcine Bouhlal    Festivals de cinéma: plus de 6,7 MDH octroyés par le CCM pour 29 projets    Tarifs américains : Jaguar Land Rover suspend ses exportations vers les Etats-Unis    Présentation à Paris du climat des affaires et des opportunités d'investissement au Maroc    La France redessine sa politique maghrébine avec une carte du Maroc mise à jour    Le respect de l'intégrité territoriale des pays, nécessaire pour relever les défis de la région euro-méditerranéenne    CPS de l'UA : La position africaine commune sur l'architecture de consolidation de la paix des Nations Unies adoptée à l'unanimité    La mort de l'ancien international marocain Bouhlal à l'âge de 54 ans    E-sport : le Maroc participe au Championnat arabe de League of Legends    Un quadragénaire arrêté à Tanger pour diffusion de fausses alertes d'enlèvements    Températures prévues pour le dimanche 06 avril 2025    Guerre tarifaire : le pétrole à son plus bas niveau pour la deuxième journée consécutive    Festivals cinématographiques : 29 manifestations soutenues pour un montant global de 6,8 millions de dirhams    La session printanière du 46e Moussem culturel international d'Assilah du 5 au 20 avril    Le Maroc renforce sa préparation sécuritaire pour accueillir la Coupe du Monde 2030 et la Coupe d'Afrique 2025    La famille du football marocain fait ses adieux à Mohssine Bouhlal avec une profonde tristesse    CAN U17 : Le Mali valide son billet pour les quarts et la CDM U17    Basket/BAL: Le FUS Rabat s'incline face à Al Ittihad d'Egypte    Coupe du Trône: L'USM Oujda écarte le Raja Casablanca    CAN 2025 au Maroc : Hakimi, le leader d'une génération en quête de sacre    Le Maroc s'impose comme un médiateur fiable face au recul du rôle de l'Algérie dans la région du Sahel et du Sahara    Nintendo retarde les précommandes de la Switch 2 aux Etats-Unis    Diaspo #383: Madhi Bnamrhar, el prodigio marroquí del scooter freestyle    Interview avec Youran Hong : « Des milliers d'enfants profitent de nos bibliothèques et programmes éducatifs »    Taxes US : Le PJD veut saisir l'Organisation Mondiale du Commerce    Une ingénieure marocaine dénonce un haut responsable de Microsoft lors d'une cérémonie officielle : « Vous soutenez le génocide à Gaza »    Al Barid Bank : Une année 2024 marquée par une évolution remarquable de tous les indicateurs    La météo pour ce samedi 5 avril    Convention de Welcome Travel Group: un coup d'accélérateur au tourisme maroco-italien    GITEX Africa Morocco: des exposants et des participants de 130 pays attendus à Marrakech    Dakhla: l'AMCI et Attijariwafa bank lancent un cycle de formation à l'entreprenariat    L'Etat décrète l'expropriation d'un terrain dans le Sud pour l'édification d'une installation permanente des Forces armées royales    Projet d'aménagement stratégique à Dakhla : l'Etat acquiert un terrain de près de 7 000 m2 à Imlili    Maroc : l'Etat procède à l'expropriation de plus de 400 parcelles pour des projets d'envergure nationale    Casablanca : Les «églises informelles» dans le viseur du PJD    Affaire Bennis-Alj-Slaoui : Libération provisoire des mis en cause    Sahara : le chef de la diplomatie espagnole dénonce «l'irresponsabilité» de ceux qui s'agrippent à des principes supposés de l'autodétermination pour figer le conflit    Le Maroc, un partenaire clé de l'OTAN dans le voisinage sud    Después de los reveses sufridos, el Polisario cambia a su jefe de diplomacia    L'Humeur : Val Kilmer dans les bras de Jim Morrison    El Jadida : Ces agrès, qui subliment désormais le cadre du front de mer !    Amine Radi ou « Le caméléon de l'humour »    Le 30e SIEL rend un hommage posthume à l'écrivain Driss Chraïbi    L'avenir du commerce international en lien avec l'emploi au menu d'un entretien de Younes Sekkouri avec la DG de l'OMC    Un petit bout du Maroc à Paris : le soleil s'invite place Saint-Michel    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Menaces persistantes avancées : à quoi s'attendre en 2022
Publié dans PanoraPost le 23 - 11 - 2021

Les chercheurs de Kaspersky ont présenté leur vision des menaces persistantes avancées (APT) en démontrant comment leur environnement évoluera en 2022. La politisation croissante du cyberespace, le retour des attaques de bas niveau, l'arrivée massive de nouveaux acteurs APT ainsi que la multiplication des attaques contre la supply chain font notamment partie des tendances mises en avant par les chercheurs.
Les changements intervenus en 2021 dans le monde auront un impact direct sur le développement d'attaques sophistiquées au cours de l'année à venir. À partir des tendances observées tout au long de l'année 2021 par l'équipe Global Research and Analysis Team (GReAT) de Kaspersky, les chercheurs ont établi leurs prévisions afin d'aider les directions informatiques à se préparer face aux défis à venir.
Arrivée de nouveaux acteurs APT issus du secteur privé
Cette année, l'utilisation de logiciels espions édités par des entreprises privées, mise au jour par le « Projet Pegasus », a fait basculer dans le domaine du possible les attaques de type zero-day sur iOS. Nous avons également vu des développeurs d'outils de surveillance avancée accroître leurs capacités d'évasion face aux solutions de détection et d'analyse – comme le cas de FinSpy – et les utiliser – à l'instar du du système Slingshot.
Les opportunités offertes par les logiciels espions du commerce - leur accès à de nombreuses données personnelles et à des cibles plus larges - les rendent très lucratifs pour leurs éditeurs et en font un outil puissant à disposition des cybercriminels. Les experts de Kaspersky pensent donc que les entreprises à l'origine de ces logiciels se développeront rapidement dans le cyberespace pour fournir leurs services à de nouveaux hackers tant que les Etats ne réguleront pas leur usage.
En 2022, nous prévoyons aussi d'autres types de menaces ciblées :
* Attaques sophistiquées et de grande ampleur à l'encontre des terminaux mobiles : les terminaux mobiles représentent une cible de choix pour les hackers, dont les propriétaires ne se séparent jamais et qui constituent autant de cibles potentielles donnant accès à de nombreuses informations précieuses. Les attaques de type zero-day contre iOS ont été plus nombreuses que jamais en 2021. À la différence d'un PC ou d'un Mac où l'utilisateur a la possibilité d'installer une solution de sécurité, cette option est soit limitée soit simplement inexistante sous iOS, ce qui offre de grandes opportunités pour les menaces APT.
* Augmentation des attaques contre la supply chain : les chercheurs de Kaspersky se sont particulièrement intéressés à la fréquence des attaques exploitant des failles dans la sécurité des fournisseurs pour atteindre les clients de l'entreprise. Ces attaques sont extrêmement rentables car elles permettent aux criminels d'accéder à un grand nombre de cibles potentielles. C'est pourquoi nous estimons que les attaques contre la supply chain augmenteront en 2022.
* Poursuite de l'exploitation du télétravail : les cybercriminels continueront de se servir des ordinateurs personnels des employés, non protégés ou sans correctifs, pour s'introduire dans les réseaux des entreprises. De même, se poursuivront le recours à l'ingénierie sociale pour obtenir les données d'accès et les attaques par force brute qui ouvrent la porte des serveurs mal protégés.
* Hausse des intrusions dans la région META, notamment en Afrique : le regain de tensions géopolitiques sur le continent se traduit par une augmentation du cyberespionnage. De plus, les nouvelles défenses de la région, en constante amélioration, deviennent de plus en plus sophistiquées. Ensemble, ces deux tendances suggèrent que les principales attaques APT dans la région MENA prendront l'Afrique pour cible.
* Explosion des attaques envers la sécurité du cloud et les services externalisés : de nombreuses entreprises intègrent le cloud ou des architectures logicielles via des micro-services et tournant sur des infrastructures tierces, plus vulnérables aux attaques. Cela accroît le nombre d'entreprises « cibles » susceptibles d'être visées par des attaques sophistiquées l'année prochaine.
* Le retour des attaques de bas niveau et des bootkits : face à la popularité croissante du démarrage sécurisé (« Secure Boot ») parmi les utilisateurs de PC, les cybercriminels doivent trouver de nouveaux exploits ou de nouvelles failles dans ce mécanisme pour contourner le système de sécurité. Nous nous attendons donc à une augmentation croissante des bootkits en 2022.
* Clarification par les Etats des pratiques de cyberguerre autorisées : les gouvernements ont de plus en plus tendance à dénoncer les cyberattaques tout en se livrant aux mêmes pratiques de leur côté. L'année prochaine, certains pays publieront leur taxonomie des cyber-crimes, qui définira les vecteurs d'attaque acceptables.
« Chaque jour des dizaines d'événements se produisent et bouleversent le cyberespace. Ils sont difficiles à suivre et encore plus à prévoir. Pourtant, depuis plusieurs années maintenant et grâce aux connaissances de nos experts, nous avons réussi à anticiper de nombreuses tendances dans le monde de la cybersécurité. Nous pensons qu'il est essentiel de continuer à suivre les activités en lien avec les APT, d'évaluer l'impact de ces campagnes ciblées et de partager les informations obtenues avec la communauté. Nous espérons que ce partage aidera les utilisateurs à mieux se préparer face aux défis du cyberespace de demain », explique Ivan Kwiatkowski, senior security researcher, Kaspersky.
Les prédictions APT sont le résultat du travail des services de Threat Intelligence de Kaspersky dans le monde entier. Le rapport complet avec le retour sur les prédictions de 2021 & plus de détails sur les prévisions de 2022 est disponible sur Securelist et sera disponible en français sur demande.
Ces prédictions font partie du Kaspersky Security Bulletin (KSB), une série de prédictions annuelles et d'analyses sur les principaux changements dans le monde de la cybersécurité. Cliquez ici pour consulter d'autres articles du KSB.
Pour découvrir ce qu'avaient anticipé les experts Kaspersky pour 2021 concernant le domaine des menaces persistantes avancées, consultez notre précédent rapport annuel.


Cliquez ici pour lire l'article depuis sa source.