Sophos, leader mondial de la cybersécurité Next-Gen et partenaire de F3C Systems publie tous les ans un rapport annuel sur les menaces susceptibles de façonner la sécurité IT. Son rapport 2021 couvre les domaines sur lesquels Sophos a concentré ses efforts au cours des douze derniers mois et permet de mettre en lumière les nouveaux modes opératoires des cyber-attaquants et en particulier les nouveaux défis liés à la pandémie du Covid 19. Ce travail réalisé par les chercheurs en sécurité de SophosLabs, en collaboration avec les équipes d’intervention rapide, de sécurité dans le cloud et les experts en matière d’IA de Sophos, doit permettre une meilleure appréhension de ces menaces par les organismes du secteur de la sécurité de l’information et donc une plus grande efficacité dans les réponses apportées tant sur le plan préventif qu’au niveau opérationnel. Dans ce rapport, Sophos insiste sur la nécessité pour les acteurs de la sécurité IT de mettre en commun leurs connaissances réciproques afin d’optimiser l’efficacité de leur couverture. Dans cette optique, Sophos a rejoint en 2017 la Cyber Threat Alliance, une organisation collaborative chargée de collecter les données des différents organismes spécialisés dans la protection via un système de veille partagée sur les cyber-menaces. En mars 2020, Sophos a également formé la coalition « COVID-19 Cyber Threat Coalition (CCTC) » chargée de lutter contre tout type de menace ou d’ingénierie sociale qui tenterait d’exploiter la peur du public par rapport au Covid-19, par nom ou par inférence.
Selon le rapport de Sophos, il existe trois types de menaces principales à surveiller en 2021 :
- L’organisation et le regroupement des cyber-criminels qui creusent le fossé entre les différentes catégories d’opérateurs de ransomwares avec d’un côté les « poids lourds » dotés de techniques de plus en plus sophistiquées leur permettant d’attaquer de grandes organisations dans un temps record et avec des rançons de plus en plus élevées ; de l’autre les « poids welters » et « les poids plumes » toujours plus nombreux qui s’attaquent aux entreprises de plus faible envergure ainsi qu’aux particuliers soit en utilisant le chiffrage de données soit en menaçant de divulguer publiquement certaines informations dérobées.
- Les menaces quotidiennes, considérées comme mineures et donc souvent prises à la légère, comme les malwares de base ou encore les opérations menées par des individus visant à gagner un accès initial à un réseau avant de le revendre (Initial Access Brokers).
- L’utilisation d’outils légitimes comme des logiciels connus parfaitement identiques aux logiciels de base qui ne contiennent pas directement de menaces mais qui proposent une fois installés le téléchargement de mises à jour contenant le malware.
Face aux innovations tactiques, techniques et procédurales (TTP) des cyber-criminels, Sophos et F3C Systems partagent le même bilan à savoir la nécessité pour les entreprises de cybersécurité de développer des outils propres et collaboratifs afin de défendre efficacement les données de leurs clients. À cet effet, Sophos AI s’est lancé dans un projet de conception d’un ensemble de modèles statistiques inspirés de l’épidémiologie pour estimer la prévalence totale des infections par malwares.
Si comme nous vous partagez l’idée que la cybercriminalité́ est un enjeu majeur contre lequel il faut prendre ses précautions, alors n’hésitez pas à consulter le rapport Sophos 2021.
