« La cybercriminalité progresse au même rythme que la technologie - et il est essentiel pour les RSSI et les équipes SecOps de comprendre l’évolution du paysage des menaces pour garder une longueur d’avance. Les cybercriminels deviennent de plus en plus agiles, organisés et politiquement alignés. Il est impératif que les organisations mobilisent la threat intelligence qui peut être mise à leur disposition pour renforcer leur posture de sécurité », déclare John Fokker, chef du renseignement sur les menaces du Centre de Recherche Avancée de Trellix.

Plus en détails, le dernier rapport sur les cybermenaces du Centre de Recherche Avancée de Trellix observe :

● L’utilisation malveillante de l’IA générative : L’accélération de la portée et de la vitesse des attaques de phishing indique que l’utilisation de l’IA générative à des fins malveillantes est devenue une réalité.
● Des cybermenaces d’ordre géopolitiques : Les menaces liées aux États-nations ont connu une hausse de plus de 50 % au cours des six derniers mois qui s’explique par l’escalade des conflits en Russie et Ukraine, l’intensification de la cyberactivité en Israël et des attaques disruptives contre Taïwan à l’approche de leurs élections de 2024.
● La rapide évolution des attaques par ransomwares : Les détections et incidents signalés par l’industrie à l’échelle mondiale au deuxième trimestre révèlent des changements inhabituels dans les familles de ransomwares, ainsi que dans les pays et les industries ciblés. Le Centre de Recherche Avancée de Trellix a ainsi observé un éclatement des grands groupes de ransomwares, avec l’introduction de groupes plus petits et des attaques davantage axées sur l’exfiltration de données.
● Une collaboration cachée : Les six derniers mois ont vu une hausse notable des acteurs malveillants collaborant activement sur les forums du Dark Web. Cette tendance a impliqué le regroupement d’organisations telles que les « Cinq familles », une augmentation des transactions de vulnérabilités zero-day, des efforts conjoints de développement de preuves de concept pour accélérer les exploitations, et bien plus encore.
● Des logiciels malveillants polyglottes : La montée en puissance des logiciels malveillants polyglottes exacerbent les menaces en ce sens que les nouveaux langages de programmation deviennent des choix populaires en matière de logiciels malveillants : Golang étant le plus utilisé pour les ransomwares (32 %), suivi des portes dérobées (26 %) et des chevaux de Troie (20 %).

Le paysage de la cybersécurité est régulièrement chamboulé par des évolutions géopolitiques et économiques. De nouveaux cyberattaquants apparaissent chaque jour, tandis que de nouvelles vulnérabilités et de nouvelles tactiques d’attaques sont constamment découvertes. L’analyse complète fournie par le Centre de Recherche Avancée de Trellix est une ressource indispensable pour les RSSI d’aujourd’hui afin de comprendre et d’atténuer les risques de cybersécurité en constante évolution qui font surface dans un monde interconnecté.

Le Rapport CyberThreat de novembre 2023 comprend des données exclusives provenant du réseau de capteurs de Trellix, des enquêtes sur les activités des États-nations et des cybercriminels menées par le Centre de Recherche Avancée de Trellix, ainsi que des renseignements de sources ouvertes et fermées. Le rapport est basé sur la télémétrie liée à la détection des menaces, lorsqu’un fichier, une URL, une adresse IP, un e-mail suspect, un comportement réseau ou tout autre indicateur est détecté et signalé par la plateforme XDR de Trellix.