Rapport Sophos 2023 sur les menaces

Se défendre contre la nouvelle économie mondiale des logiciels malveillants « as-a-service »

Les masquent sont tombés en 2022. Alors que les groupes de cybercriminels basés en Russie diffusaient de la désinformation et lançaient de multiples cyberattaques contre l’Ukraine, les groupes de cybercriminels basés en Chine (et probablement subventionnés) attaquaient les produits matériels de sécurité fabriqués par presque toutes les entreprises des secteurs de la cybersécurité et des infrastructures.

Pendant ce temps, l’économie cybercriminelle s’est transformée en une véritable industrie. Les entreprises du secteur des technologies de l’information ont évolué vers des offres « as-a-service » et l’écosystème de la cybercriminalité en a fait de même. Les courtiers en accès (IAB), les ransomwares, les malwares voleurs d’informations, la diffusion de logiciels malveillants et d’autres éléments de cybercriminalité ont permis l’entrée sur le marché d’aspirants cybercriminels.

Obtenir le rapport

Les malwares as-a-service continuent de modifier le paysage économique de la cybercriminalité.

Les marchés criminels tels que Genesis permettent aux cybercriminels novices d’acheter des logiciels malveillants, des services de déploiement de logiciels malveillants et de vendre en masse des identifiants et d’autres données volées. Les courtiers en accès (IAB) vendent de plus en plus d’exploits de logiciels vulnérables et d’identifiants à d’autres organisations criminelles.

Cette industrialisation des ransomwares a permis aux « affiliés » des ransomwares de se transformer en organisations professionnelles spécialisées dans l’exploitation. Ces groupes de professionnels se spécialisent dans l’obtention (ou l’achat) d’accès pour le compte de tout acteur motivé et prêt à payer — ou, dans certains cas, pour plusieurs acteurs aux motivations multiples.

Dans ce rapport, vous en apprendrez plus sur :

  • Les impacts et les conditions géopolitiques
  • Les variantes des attaques en tant que service
  • Les détections d’outils d’attaque notables
  • L’écosystème Infostealer
  • Les tendances en matière d’attaques de ransomware pour les praticiens

Cybercrime-as-a-service : Les neuf vilains petits canards

Accès as-a-service

Accéder en masse à des comptes et des systèmes compromis grâce à des identifiants RDP et VPN, des shells web et des vulnérabilités exploitables.

Malwares as-a-service

Faciliter la diffusion de logiciels malveillants dans des pays ou des secteurs spécifiques grâce à des attaques par « point d’eau », en les combinant avec des listes d’accès as-a-service et à d’autres vulnérabilités.

Phishing as-a-service

Les acteurs malveillants offrent des services de bout en bout pour les sites clonés, l’hébergement, les emails pour contourner les filtres anti-spam, et d’autres campagnes de phishing.

OPSEC as-a-service

Services groupés fournis par les cybercriminels et conçus pour dissimuler les infections par Cobalt Strike afin de minimiser le risque de détection.

Chiffrement as-a-service

Fréquent sur de nombreux forums, le chiffrement as-a-service implique l’utilisation de logiciels malveillants chiffrés pour contourner la détection moyennant un achat ponctuel ou un abonnement.

Scamming as-a-service

Conçus comme des petites annonces, les kits et services de scamming aident les cybercriminels à se faire passer pour des ingénieurs du support pour les escroqueries à la cryptomonnaie.

Vishing as-a-service

Les cybercriminels proposent de louer des systèmes vocaux pour permettre des appels où les victimes vont se retrouver à parler à un robot plutôt qu’à un humain.

Spamming as-a-service

Infrastructure conçue pour créer ou gérer des services de spamming en masse par le biais de divers mécanismes, notamment les SMS et le courrier électronique.

Scanning as-a-service

Offrir un accès à prix réduit à des outils commerciaux légitimes tels que Metasploit et Burp Suite pour trouver et exploiter les vulnérabilités.

Comment Sophos garde le rythme en 2023

La collecte en temps réel de renseignements sur les menaces, les spécialistes Sophos X-Ops en réponse aux menaces et l’IA de pointe avec des capacités de Deep Learning permettent à Sophos d’évoluer en permanence face aux activités criminelles. Le rapport Sophos 2023 sur les menaces fournit des informations clés pour aider les entreprises et les praticiens de la sécurité à se défendre contre les nouveaux groupes et services de ransomware conçus pour lancer de multiples attaques de malwares et voler des informations.

Télécharger le rapport

Cybersecurity Delivered

Sophos est un leader mondial de la cybersécurité de nouvelle génération et protège plus de 500 000 organisations et des millions de consommateurs dans plus de 150 pays contre les cybermenaces d’aujourd’hui. Sophos propose une large gamme de services et de produits de sécurité avancés pour protéger les entreprises et les particuliers contre un large éventail de cyberattaques.