L'Algérie face au miroir de la vérité : mensonges internes et désillusions internationales    Hudson Institute. Le Maroc, un partenaire "de confiance, incontournable" des Etats-Unis    Pour le ministre nigérien des AE, Le Maroc est un "partenaire essentiel" pour les pays du Sahel    Une délégation française prospecte les opportunités d'investissement à Dakhla-Oued Eddahab    Huile d'olive. 12 producteurs primés au SIAM 2025    "Nous avons repensé l'organisation pour améliorer l'accès et valoriser les pôles clés" , Kamal Hidane.    Agriculture : le Nigeria déploie un nouveau mécanisme pour stabiliser les prix des produits alimentaires    (Vidéo) SIAM 2025 : Business France confirme le dynamisme du partenariat d'exception France-Maroc    Aziz Akhannouch représente S.M. le Roi aux funérailles du Pape François    Installation des membres du Comité scientifique de la Chaire des études marocaines à l'Université d'Al-Qods    CAF / Officiel: Confirmation du nouveau titre de M. Fouzi Lekjaâ    1⁄2 CCAF : La RSB en mission de sécurisation à Constantine !    Accra: Fouzi Lekjaa désigné 1er vice-président de la CAF    Températures prévues pour le dimanche 27 avril 2025    SIAM 2025 : convention TOURBA-CAM pour l'accompagnement des agriculteurs    Espagne : le FC Barcelone s'adjuge sa 32è Copa Del Rey    Ligue de diamant: Soufiane El Bakkali 2è du 3000m steeple au meeting de Xiamen    Au moins 400.000 personnes ont assisté aux funérailles du pape    Le temps qu'il fera ce dimanche 27 avril 2025    Istanbul anatolienne...quand la ville dévoile son âme    Belgrade : la photographe Dolores Leila Vukanovic rend hommage à la beauté du Maroc    SIEL 2025 : Le Prix National de la Lecture décerné à 10 lauréats    Sahara : Tebboune affirme avoir contraint l'Espagne à réviser son soutien au Maroc    Diaspo #386: Ayman Ramdani, el deporte y la cultura para la autonomía de los jóvenes    Niger condemns Algeria's migrant deportations    Sahara : Tebboune claims he forced Spain to reconsider its support for Morocco    Un opposant à la marocanité du Sahara convié au congrès du PJD    Diaspo #386 : Ayman Ramdani, le sport et la culture pour l'autonomisation des jeunes    Gard : Piste islamophobe dans le meurtre d'un fidèle dans une mosquée    Affrontements armés dans les camps de Tindouf... Des images révèlent la tension    Le congrès du Parti de la Justice et du Développement provoque la colère des Marocains en raison des positions de ses invités    Congrès du Parti de la Justice et du Développement : d'une tribune politique à une plateforme portant atteinte aux constantes nationales    Pâturage nomade et dommages à Agadir : Le PPS interpelle l'Intérieur    Grand Prix Moulay El Hassan : Les anges gardiens du meeting    15ème édition du Concours National pour la sélection de la meilleure qualité d'huile d'olive vierge extra au titre de la campagne oléicole 2024/2025    Dakar accueille le premier Forum de l'Afrique de l'Ouest pour renforcer la coopération avec la Chine dans les domaines du développement et de la modernisation    COMEDIABLANCA : quand l'humour marocain s'affirme comme une force culturelle majeure    Faire du numérique et de l'IA un levier de productivité durable au Maroc – Une approche systémique appliquée    500 Médecins Généralistes en Réunion de formation médicale continue à Tanger    La météo pour ce samedi 26 avril    Sahel : Le Niger dénonce les expulsions de migrants par l'Algérie    Congrès du PJD. Le casse du siècle    Ligue des Champions CAF : Pyramids FC rejoint Mamelodi Sundowns en finale    Résultats de la 9ème édition du Grand Prix National de la Presse Agricole et Rurale    Mawazine 2025 : Michael Kiwanuka, la soul britannique sous les étoiles de Rabat    Taghazout Bay célèbre l'humour marocain et l'âme d'Edith Piaf    SIEL 2025 : Des illustrateurs marocains valorisent le patrimoine de Rabat    La Chine dément toute négociation commerciale avec Washington : pas de consultations ni d'accord en vue    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Menaces persistantes avancées : à quoi s'attendre en 2022
Publié dans PanoraPost le 23 - 11 - 2021

Les chercheurs de Kaspersky ont présenté leur vision des menaces persistantes avancées (APT) en démontrant comment leur environnement évoluera en 2022. La politisation croissante du cyberespace, le retour des attaques de bas niveau, l'arrivée massive de nouveaux acteurs APT ainsi que la multiplication des attaques contre la supply chain font notamment partie des tendances mises en avant par les chercheurs.
Les changements intervenus en 2021 dans le monde auront un impact direct sur le développement d'attaques sophistiquées au cours de l'année à venir. À partir des tendances observées tout au long de l'année 2021 par l'équipe Global Research and Analysis Team (GReAT) de Kaspersky, les chercheurs ont établi leurs prévisions afin d'aider les directions informatiques à se préparer face aux défis à venir.
Arrivée de nouveaux acteurs APT issus du secteur privé
Cette année, l'utilisation de logiciels espions édités par des entreprises privées, mise au jour par le « Projet Pegasus », a fait basculer dans le domaine du possible les attaques de type zero-day sur iOS. Nous avons également vu des développeurs d'outils de surveillance avancée accroître leurs capacités d'évasion face aux solutions de détection et d'analyse – comme le cas de FinSpy – et les utiliser – à l'instar du du système Slingshot.
Les opportunités offertes par les logiciels espions du commerce - leur accès à de nombreuses données personnelles et à des cibles plus larges - les rendent très lucratifs pour leurs éditeurs et en font un outil puissant à disposition des cybercriminels. Les experts de Kaspersky pensent donc que les entreprises à l'origine de ces logiciels se développeront rapidement dans le cyberespace pour fournir leurs services à de nouveaux hackers tant que les Etats ne réguleront pas leur usage.
En 2022, nous prévoyons aussi d'autres types de menaces ciblées :
* Attaques sophistiquées et de grande ampleur à l'encontre des terminaux mobiles : les terminaux mobiles représentent une cible de choix pour les hackers, dont les propriétaires ne se séparent jamais et qui constituent autant de cibles potentielles donnant accès à de nombreuses informations précieuses. Les attaques de type zero-day contre iOS ont été plus nombreuses que jamais en 2021. À la différence d'un PC ou d'un Mac où l'utilisateur a la possibilité d'installer une solution de sécurité, cette option est soit limitée soit simplement inexistante sous iOS, ce qui offre de grandes opportunités pour les menaces APT.
* Augmentation des attaques contre la supply chain : les chercheurs de Kaspersky se sont particulièrement intéressés à la fréquence des attaques exploitant des failles dans la sécurité des fournisseurs pour atteindre les clients de l'entreprise. Ces attaques sont extrêmement rentables car elles permettent aux criminels d'accéder à un grand nombre de cibles potentielles. C'est pourquoi nous estimons que les attaques contre la supply chain augmenteront en 2022.
* Poursuite de l'exploitation du télétravail : les cybercriminels continueront de se servir des ordinateurs personnels des employés, non protégés ou sans correctifs, pour s'introduire dans les réseaux des entreprises. De même, se poursuivront le recours à l'ingénierie sociale pour obtenir les données d'accès et les attaques par force brute qui ouvrent la porte des serveurs mal protégés.
* Hausse des intrusions dans la région META, notamment en Afrique : le regain de tensions géopolitiques sur le continent se traduit par une augmentation du cyberespionnage. De plus, les nouvelles défenses de la région, en constante amélioration, deviennent de plus en plus sophistiquées. Ensemble, ces deux tendances suggèrent que les principales attaques APT dans la région MENA prendront l'Afrique pour cible.
* Explosion des attaques envers la sécurité du cloud et les services externalisés : de nombreuses entreprises intègrent le cloud ou des architectures logicielles via des micro-services et tournant sur des infrastructures tierces, plus vulnérables aux attaques. Cela accroît le nombre d'entreprises « cibles » susceptibles d'être visées par des attaques sophistiquées l'année prochaine.
* Le retour des attaques de bas niveau et des bootkits : face à la popularité croissante du démarrage sécurisé (« Secure Boot ») parmi les utilisateurs de PC, les cybercriminels doivent trouver de nouveaux exploits ou de nouvelles failles dans ce mécanisme pour contourner le système de sécurité. Nous nous attendons donc à une augmentation croissante des bootkits en 2022.
* Clarification par les Etats des pratiques de cyberguerre autorisées : les gouvernements ont de plus en plus tendance à dénoncer les cyberattaques tout en se livrant aux mêmes pratiques de leur côté. L'année prochaine, certains pays publieront leur taxonomie des cyber-crimes, qui définira les vecteurs d'attaque acceptables.
« Chaque jour des dizaines d'événements se produisent et bouleversent le cyberespace. Ils sont difficiles à suivre et encore plus à prévoir. Pourtant, depuis plusieurs années maintenant et grâce aux connaissances de nos experts, nous avons réussi à anticiper de nombreuses tendances dans le monde de la cybersécurité. Nous pensons qu'il est essentiel de continuer à suivre les activités en lien avec les APT, d'évaluer l'impact de ces campagnes ciblées et de partager les informations obtenues avec la communauté. Nous espérons que ce partage aidera les utilisateurs à mieux se préparer face aux défis du cyberespace de demain », explique Ivan Kwiatkowski, senior security researcher, Kaspersky.
Les prédictions APT sont le résultat du travail des services de Threat Intelligence de Kaspersky dans le monde entier. Le rapport complet avec le retour sur les prédictions de 2021 & plus de détails sur les prévisions de 2022 est disponible sur Securelist et sera disponible en français sur demande.
Ces prédictions font partie du Kaspersky Security Bulletin (KSB), une série de prédictions annuelles et d'analyses sur les principaux changements dans le monde de la cybersécurité. Cliquez ici pour consulter d'autres articles du KSB.
Pour découvrir ce qu'avaient anticipé les experts Kaspersky pour 2021 concernant le domaine des menaces persistantes avancées, consultez notre précédent rapport annuel.


Cliquez ici pour lire l'article depuis sa source.