Tendances et prévisions - Malware en 2022

Les chercheurs en sécurité de FortiGuard Labs ont récemment publié un long article de blog et un rapport sur leurs attentes quant à la forme et au développement du paysage des cybermenaces jusqu'en 2022. Le pronostic comprend un accent plus prononcé sur les portefeuilles de crypto-monnaie et une augmentation des capacités et de la portée des acteurs de la menace. en général.

Le rapport reflète les sentiments partagés par d'autres chercheurs en sécurité qui se penchent spécifiquement sur les ransomwares et leur évolution future. Ce sur quoi FortiGuard se concentre, c'est l'augmentation dangereuse des boîtes à outils et des capacités des groupes de cybercriminels.

L'attente pour 2022 est d'avoir des groupes de cybercriminalité qui ont accès à des ressources et à des outils qui n'étaient auparavant disponibles que pour ce que l'infosec appelle les APT - des acteurs avancés de la menace persistante, généralement des groupes de pirates parrainés par l'État.

Cependant, les chercheurs remarquent une tendance selon laquelle même les acteurs de la menace non soutenus par l'État gagnent des ressources, principalement grâce à des attaques réussies de ransomware, qui leur permettent d'acheter des exploits zero-day - ce qui était considéré comme un « privilège » des APT.

FortiGuard s'attend également à un passage progressif de la tentative de cibler les opérations bancaires et monétaires régulières à la tentative de réaliser des "cambriolages de portefeuille localisés". Les attentes portent sur un nombre croissant d'outils apparaissant dans le paysage des logiciels malveillants, spécialement conçus pour voler les informations d'identification cryptographiques et, finalement, vider les portefeuilles numériques.

Dans le paysage des ransomwares, FortiGuard s'attend à ce que les mauvais acteurs continuent d'ajouter à leur boîte à outils en constante expansion des vis à molette et des moyens supplémentaires d'extorquer une rançon, en plus du cryptage des fichiers. Les menaces de fuite d'informations sensibles existent depuis longtemps, mais les gangs de ransomware devraient commencer à empiler des attaques supplémentaires avec le ransomware, tel que DDoS, dans le but de simplement créer trop de travail pour l'équipe informatique de la victime ou tout autre aide supplémentaire apportée à bord.

Les chercheurs s'attendent à ce que les pirates commencent également à se concentrer sur des cibles moins courantes, telles que les systèmes Linux. Tout cela fait partie d'un plan plus vaste visant à étendre autant que possible la surface d'attaque viable et à créer autant d'opportunités que possible pour les mauvais acteurs.

November 24, 2021