Threat Report 2022 BlackBerry : Les coulisses d’une économie du cybercrime organisé

février 2022 par BlackBerry

BlackBerry Limited publie l’édition 2022 de son rapport annuel BlackBerry Threat Report mettant en lumière l’existence d’un réseau cybercriminel clandestin et organisé destiné à mieux cibler et à attaquer les petites entreprises locales. Mises en évidence dans ce même rapport, des traces laissées par les pirates sur à l’occasion des attaques par ransomware les plus marquantes de l’année écoulée laisseraient à penser que certains coupables n’étaient que de simples sous-traitants.

« Les criminels cherchent à optimiser leur ciblage. L’infrastructure du cyber-underground a évolué, si bien que les attaques peuvent désormais utiliser des leurres plus personnalisés et mieux adaptés au public qu’ils ciblent », déclare Eric Milam, Vice President of Research and Intelligence, chez BlackBerry. « Cette infrastructure a également donné naissance à une économie criminelle partagée. En effet, les groupes de menaces partagent et externalisent les malwares, leur permettant ainsi de mener des attaques à plus grande échelle. En fait, certains des plus importants cyber-incidents de 2021 semblent être le résultat de ce type de méthode. »

Principales conclusions du Threat Report BlackBerry 2022

• Les PME sont dans la ligne de mire des cybercriminels Les PME restent les principales cibles de cybercriminels et ce phénomène ne devrait aller qu’en s’intensifiant à mesure que les cybercriminels miseront sur la collaboration. À ce jour, ce type d’entreprises doit faire face à plus de 11 cybermenaces par appareil et par jour.

• Les plateformes cloud publics hébergent involontairement des malwares Un nombre croissant de payloads sont hébergés sur des plateformes de cloud publics. La majorité d’entre-deux sont très malléables et peuvent donc être personnalisés à moindre coût. Cette tendance fut particulièrement visible en Amérique du Nord, où l’hébergement local de payloads malveillants (y compris Cobalt Strike) s’est généralisé.

• Les attaques les plus importantes de 2021 ont probablement été externalisées

À de multiples reprises, BlackBerry a pu observer que des traces (fichiers contenant des adresses IP et d’autres informations) avaient été laissées par les auteurs de la menace. Autrement dit, les développeurs à l’origine des ransomwares sophistiqués ne seraient pas ceux qui mènent les attaques, mettant en exergue le phénomène d’économie partagée dans le cyberespace clandestin.

• Utiliser d’anciennes méthodes avec une touche de nouveauté

La multiplication des canaux digitaux a permis la réutilisation d’anciennes tactiques (comme le phishing et les attaques de type watering hole). Anciennement abandonnées, ces méthodes sont de nouveau plébiscitées notamment de par leur capacité de déploiement et de multiplication. Ces anciennes méthodes continueront d’être pertinentes à mesure que les innovations numériques, comme le métavers et les solutions de réalités augmentées (RA), arriveront sur le marché.