Le dernier Rapport CyberThreat de Trellix a observé une collaboration accrue entre les groupes de ransomware et les acteurs qui se cachent derrière les menaces persistantes avancées (APT) que soutiennent des États-nations, l'adoption et l'utilisation de langages de programmation moins connus pour le développement de logiciels malveillants, et le recours grandissant aux outils d'IA générative à des fins
Dans le détail, ce rapport note :
L’utilisation malveillante de l’IA générative
L'accélération de la portée et de la vitesse des attaques de phishing indique que l’utilisation de l’IA générative à des fins malveillantes est devenue une réalité.Des cybermenaces d’ordre géopolitiques
Les menaces liées aux États-nations ont connu une hausse de plus de 50 % au cours des six derniers mois qui s’explique par l'escalade des conflits en Russie et Ukraine, l'intensification de la cyberactivité en Israël et des attaques disruptives contre Taïwan à l'approche de leurs élections de 2024.La rapide évolution des attaques par ransomwares
Les détections et incidents signalés par l'industrie à l’échelle mondiale au deuxième trimestre révèlent des changements inhabituels dans les familles de ransomwares, ainsi que dans les pays et les industries ciblés.Le Centre de Recherche Avancée de Trellix a ainsi observé un éclatement des grands groupes de ransomwares, avec l'introduction de groupes plus petits et des attaques davantage axées sur l'exfiltration de données.
Une collaboration cachée
Les six derniers mois ont vu une hausse notable des acteurs malveillants collaborant activement sur les forums du Dark Web. Cette tendance a impliqué le regroupement d’organisations telles que les « Cinq familles », une augmentation des transactions de vulnérabilités zero-day, des efforts conjoints de développement de preuves de concept pour accélérer les exploitations, et bien plus encore.Des logiciels malveillants polyglottes
La montée en puissance des logiciels malveillants polyglottes exacerbe les menaces en ce sens que les nouveaux langages de programmation deviennent des choix populaires en matière de logiciels malveillants : Golang étant le plus utilisé pour les ransomwares(32 %), suivi des portes dérobées (26 %) et des chevaux de Troie (20 %).
