L’approche de Trend Micro de la cybercriminalité en 2020
La firme de sécurité informatique d’origine japonaise parle de ces prévisions concernant la sécurité informatique pour 2020.
Son inquiétude se porte particulièrement sur différentes formes de cyber menaces qu’elles soient anciennes aux nouvelles. « Détecter et contrer à temps des attaques aussi sophistiquées menées par des cybercriminels professionnels est un défi majeur (…) Les menaces qui combinent attaques de la chaîne d’approvisionnement et exploitation de vulnérabilités spécifiques sont particulièrement insidieuses – à l’image de la vague d’attaques d’Emotet qui touche de nombreuses entreprises en Suisse depuis l’automne dernier.
Cet article va aussi vous intéresser : La cybercriminalité de masse en croissance
Ce type d’attaques montre à quel point les cybercriminels professionnels utilisent désormais des stratégies sophistiquées. » Écrivait Richard Werner, Business Consultant chez, la firme de cybersécurité, Trend Micro. Il essaie de mettre en évidence que la cybersécurité aujourd’hui est mise à rude épreuve, face à une certaine sophistication des attaques des cybercriminels. La société de sécurité informatique s’intéresse beaucoup plus à un programme particulier dénommé Emotet.
Mis à jour en 2014 par Trend Micro, ce programme informatique continue de faire davantage de dégâts. Il est reconnu comme étant un des logiciels malveillants les plus nocifs qui soit et dont le développement continu. En seulement 5 ans, Emotet aura occasionné des dégâts évalués à des millions de dollars en termes de coût de récupération des systèmes endommagés. Une telle efficacité de pirate informatique à l’usage de ce programme malveillant s’explique selon les experts par une certaine expérience de ces cybermalveillants, à l’utilisation intensif de malwares utiles pour s’en prendre à des systèmes bancaires et à dérober des données sensibles.
Par ailleurs, les tactiques utilisées par les cybercriminels sont précisément adaptées au système informatique utilisée par les PME, et il se pourrait qu’en pratique, certains des pirates se font aider par d’autres spécialistes. « En plus de sa fonction de cheval de Troie bancaire, Emotet récolte aussi des e-mails dans Outlook. Le malware espionne les carnets d’adresses électroniques et les communications mail de ses victimes. » explique Richard Werner. Dans un premier temps, le programme malveillant Emotet est diffusé à travers des adresses mail utilisées et affinées par les pirates informatiques pour envoyer des courriers électroniques qu’ils interceptent via des spams.
D’un autre côté, les entreprises a fait la remarque d’une augmentation des tentatives de piratage par la méthode de l’hameçonnage. Une recrudescence des arnaques aussi au CEO a aussi été observé. On peut alors déduire que les données souvent compromises lors d’une attaque particulière seront revendus à d’autres cybercriminels qui s’en serviront pour d’autres actions.
En plus de Emotet, votre malware commence à servir peu à peu. Leur dangerosité n’est plus à démontrer à l’instar de cheval de Troie Trickbot. Plus souvent utilisé pour voler des données sensibles, ce programme malveillant est reconnu utilisé la faille EternalBlue, pour diffuser à travers les réseaux des données. Aussi, les pirates qui l’utilisent, arrivent facilement à espionner leurs victimes.
Au-delà du cheval de Troie parlant maintenant du rançongiciel Ryuk. L’un des plus célèbres de sa catégorie. Mais avant celui-ci, certains pirates informatiques avaient tendance à utiliser d’autres programmes assez sophistiqués et discret qui leur ont permis pendant longtemps de profiter de leur crime sans être véritablement mis à nu.
Accédez maintenant à un nombre illimité de mot de passe :