La pandémie puis le conflit en Ukraine ont eu un impact accélérateur sur l’écosystème de la cybermalveillance. Son impact sur le cyberespace a été spectaculaire et fait évoluer l’écosystème vers plus de militarisation et l’exploitation des tendances émergentes du web 3 et de la blockchain.
En cybersécurité, la course poursuite entre les défenseurs et les attaquants est un mouvement perpétuel, les uns essayant de trouver de nouveaux vecteurs d’attaque inconnus et les autres essayant de parer à toute éventualité en s’appuyant sur la technologie et l’expertise humaine. Dans ce contexte, suivre l’évolution des tendances pour prédire les prochaines évolutions est un exercice à la fois facile, car les technologies émergentes, comme le web3/métavers, attireront immanquablement les convoitises malveillantes, et difficile car les bouleversements récents n’ont pas fini de produire leurs effets, et personne ne sait ce que vont inventer les attaquants pour réussir leurs méfaits.
L’irruption pandémique puis la guerre en Ukraine ont servi de catalyseurs à des évolutions qui se sont accélérées. La professionnalisation de l’écosystème cybermafieux et l’apparition d’une chaîne de valeur hautement organisée avec ses fournisseurs et ses sous-traitants ont contribué à augmenter la gravité des attaques. Dans son étude de mi-année, 2022 Cyber Attack Trends, Mid-Year Report, Check Point estime que « l’impact de la guerre en Ukraine sur le cyberespace a été dramatique, tant par sa portée que par son ampleur, les cyberattaques s'étant fermement installées comme une arme d'État ». De la guerre conventionnelle, à la guerre asymétrique, le monde expérimente à présent la guerre hybride (numérique, analogique).
Militarisation de l’espace cyber
Les chercheurs de l’éditeur de cybersécurité ont identifié des niveaux sans précédent d'attaques parrainées par des états, la croissance de l'hacktivisme et même le recrutement de citoyens privés dans une "armée informatique". Le basculement est historique, car la cyberguerre s'est intensifiée au point de devenir un élément essentiel de la préparation et de la conduite d'un conflit militaire réel. Une militarisation de l’espace cyber qui place les bataillons de hackers sur le même plan que les forces spéciales. Destinés à pénétrer les défenses, infester autant que faire se peut et tout ce qui peut l’être, ces actions sont à présent planifiée et menées en synchronisation avec les opérations militaires.
L’irruption de messages anti-guerre sur les postes de télévision russes, suite à la compromission du système du diffuseur, en est un excellent exemple. L’attaque sur le Costa Rica qui a paralysé les services essentiels, y compris les soins de santé et les recettes intérieures, interrompant les rendez-vous médicaux et la collecte des impôts. Aux États-Unis, des enseignants ont été mis au chômage et les cours ont été perturbés lorsque le Lincoln College a succombé à une attaque par ransomware qui l'a amené à fermer ses portes après 157 ans d’existence. Alors que les prochains mois s’annoncent encore plus incertains pour cause d’inflation, d’instabilité des marchés et d’incertitudes géopolitiques, les experts de Check Point ont formulé leurs prédictions pour le reste de l’année.
L’écosystème des rançongiciels devrait se fragmenter
Les rançongiciels deviendront un écosystème beaucoup plus fragmenté. La leçon est tirée du groupe de rançongiciels Conti, qui, par sa taille et sa puissance a attiré trop d'attention et a causé sa perte. Le fait que le groupe se soit divisé sur la question de l’Ukraine démontre que des groupes disparates et éclatés ne peuvent fonctionner sans une vision et des objectifs communs. « À l'avenir, nous pensons qu'il y aura de nombreux groupes de taille petite ou moyenne plutôt que quelques grands groupes, ce qui leur permettra de passer plus facilement inaperçus », estime le rapport.
Diversification des vecteurs d’attaque par courriel
En raison du blocage par défaut des macros Internet dans Microsoft Office, les familles de logiciels malveillants les plus sophistiquées vont accélérer le développement de nouvelles chaînes d'infection, avec des types de fichiers autres que les fichiers Office. Ils seront protégés par des mots de passe afin de rendre leur détection plus difficile. Les utilisateurs seront ciblés par des campagnes d'ingénierie sociale sophistiquée. Les cybercriminels envoient souvent un simple courriel en se faisant passer pour une personne connue de la victime afin de gagner sa confiance avant d'envoyer un fichier malveillant.
L'hacktivisme va continuer à évoluer
L'hacktivisme qui a marqué ce premier semestre 2022 avec des actions spectaculaires devrait continuer à exécuter l’agenda des états-nations qui le sponsorisent. La guerre qui continue en Ukraine, les tensions géopolitiques en Asie et la guerre économique devraient continuer à alimenter les actions des groupes étatiques de cybercriminels.
Attaques contre les plateformes de blockchain et de crypto
Jusqu'à présen et durant cette année, les enquêteurs de Check Point ont constaté des incidents majeurs liés aux plateformes de blockchain, comme la vulnérabilité du portefeuille Everscale. La technologie blockchain étant encore récente, « la cybersécurité n'en est qu'aux premiers stades de la compréhension de toute sa portée et nous nous attendons donc à ce qu'il y ait davantage de vulnérabilités, de brèches et d'attaques de cryptomonnaies au cours du second semestre 2022 », affirment les rédacteurs du rapport.
Les premières attaques dans le métavers
Le métavers est construit sur la blockchain et en raison de la quantité d'activités malveillantes déjà observées sur cette technologie, Check Point prédit qu'il ne faudra pas attendre longtemps avant de voir les premières attaques dans le métavers également. Elles seront probablement basées sur le vol d'identifiants et le détournement de comptes d'utilisateurs seront. Ceci en attendant que les cybermalfaiteurs ne fassent évoluer leurs techniques et tactiques pour voler les actifs immatériels contenus dans le métavers.