Le rapport 2020 de Sophos sur les menaces montre comment les cyberattaquants utilisent de plus en plus de ransomwares, augmentent leur furtivité au sein d’applications Android malveillantes, exploitent les erreurs de configuration dans le Cloud et parviennent à contourner l'apprentissage automatique

PARIS — novembre 5, 2019 —

Sophos (LSE: SOPH), leader mondial en solution de cybersécurité Cloud Next-Gen dédiée, vient de publier son rapport 2020 sur les menaces. Ce dernier fournit des informations cruciales sur les cybermenaces actuelles et en constante évolution. Le rapport, réalisé par les chercheurs des SophosLabs, passe en revue les changements opérés ces 12 derniers mois en matière de menace, et révèle les tendances susceptibles d'avoir une incidence sur la cybersécurité en 2020.    

« Le paysage des menaces ne cesse d'évoluer. De plus, la vitesse et l’ampleur de cette évolution semblent s’accélérer et devenir imprévisibles. Les seules certitudes que nous ayons se basent sur les tendances observables. Ainsi, dans notre rapport 2020 sur les menaces, nous avons examiné l'impact potentiel des tendances actuelles au niveau mondial au cours de la prochaine année. Nous avons également mis en avant la manière avec laquelle les adversaires parviennent à être de plus en plus furtifs et à mieux exploiter les erreurs. Nous expliquons aussi comment ils arrivent à cacher leurs activités et à éviter les technologies de détection, et bien plus encore au niveau du Cloud, via des applications mobiles et des réseaux internes. Le rapport 2020 sur les menaces n'est pas tant une cartographie qu'une série d'indicateurs permettant aux défenseurs de mieux comprendre les menaces auxquelles ils pourraient faire face dans les mois à venir et comment s’y préparer », a déclaré John Shier, Senior Security Advisor chez Sophos.

Le rapport 2020 des SophosLabs, qui est également synthétisé dans l’article SophosLabs Uncut, présente six domaines pour lesquels les chercheurs ont identifié des développements particuliers au cours de l’année écoulée. Ces derniers, qui devraient avoir un impact significatif sur le paysage des cybermenaces d'ici 2020 et au-delà, sont les suivants :  

Les cybercriminels utilisant des ransomwares renforcent toujours un peu plus leur présence par le biais d’attaques actives automatisées. Elles exploitent les outils de gestion sécurisés des entreprises en les retournant contre ces dernières, échappant aux contrôles de sécurité et désactivant les sauvegardes afin d’obtenir un impact maximal, et ce en un minimum de temps. 

Les applications indésirables adoptent des comportements proches de ceux des malwares. Au cours de cette année, des applications Android telles que Fleeceware (abusant les utilisateurs au niveau de l’abonnement), et des adwares de plus en plus agressifs et furtifs ont vu le jour. Le rapport sur les menaces montre bien comment ces applications, ainsi que d'autres potentiellement indésirables (PUA), telles que les plugins de navigateur, deviennent de véritables relais pour la propagation et le lancement de malwares et d’attaques sans fichier.

La plus grande vulnérabilité au niveau du cloud computing est une mauvaise configuration de la part des opérateurs. Les systèmes Cloud devenant de plus en plus complexes et flexibles, les erreurs provenant des opérateurs représentent un risque croissant. Combiné à un manque général de visibilité, les environnements liés au Cloud Computing deviennent ainsi des cibles privilégiées pour les cyberattaquants.

L'apprentissage automatique, conçu pour combattre les malwares, se trouve lui-même attaqué. L’année 2019 a clairement mis en évidence le potentiel en matière d’attaque contre les systèmes de sécurité basés sur l'apprentissage automatique. L’étude a notamment montré comment les modèles de détection basés sur l'apprentissage automatique pouvaient être contournés et comment ce dernier pouvait être utilisé pour des activités offensives visant à générer du contenu malveillant, hautement convaincant, à des fins d’ingénierie sociale. En parallèle, les défenseurs utilisent l'apprentissage automatique au niveau du langage, afin de détecter les emails et les URL malveillants. Ce petit jeu du chat et de la souris, relativement évolué, devrait se développer très nettement à l'avenir.

Parmi les autres domaines abordés dans le rapport 2020 sur les menaces, citons le risque de ne pas détecter les activités de reconnaissance lancées par des cybercriminels et cachées dans le bruit global généré par l’analyse du web, la surface d'attaque persistante du RDP (Remote Desktop Protocol) et la progression des attaques actives automatisées (AAA).

Pour obtenir plus d'informations et de détails sur les tendances au sein de ce paysage des menaces et l'évolution des comportements cybercriminels, veuillez consulter l'intégralité du rapport 2020 sur les menaces des SophosLabs en vous rendant à l'adresse suivante : Sophos.com/ThreatReport.

Un rapport complémentaire, décrivant les techniques d’attaques utilisées par onze familles de ransomwares, parmi les plus importantes et persistantes, sera publié prochainement. Sophos Naked Security fera également prochainement référence au rapport 2020 sur les menaces dans son actualité cybersécurité.  

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.