Les Menaces De Ransomware Devraient Diminuer Cette Année, Les Attaques Crypto Et NFT Augmenteront

L’époque de la pandémie a coïncidé avec l’émergence d’attaques de ransomware ciblées dans le monde entier. (photo: doc. unsplash)

JAKARTA - Deux ans après la pandémie, le monde entier se prépare à la reprise. En 2022, les entreprises et les communautés se préparent à un retour à la normale, en commençant des politiques de travail à partir du bureau, des écoles en face à face, et plus encore.

Comme l’année dernière, les cybercriminels peuvent cibler un large éventail d’industries, des compagnies aériennes, des hôpitaux, des sites Web gouvernementaux, des banques, des entreprises de télécommunications, des universités, du commerce électronique et même des géants des médias sociaux par le biais d’une variété de moyens sophistiqués.

Pour prévenir l’évolution des cybermenaces et sécuriser la phase de reprise des pays de la région Asie du Sud-Est, les experts de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky révèlent les quatre principales tendances à surveiller cette année. Voici l’explication citée par VOI, vendredi 14 janvier.

La diminution des attaques de ransomware ciblées

L’époque de la pandémie a coïncidé avec l’émergence d’attaques de ransomware ciblées dans le monde entier. Cette attaque se concentre sur les secteurs les plus critiques ainsi que sur les entreprises sensibles aux perturbations.

Plusieurs entreprises d’Asie du Sud-Est figuraient parmi les victimes de l’attaque. Cependant, avec une forte coopération internationale et de multiples groupes de travail pour suivre les clusters de ransomwares, les experts de Kaspersky estiment que le nombre de ces attaques diminuera au cours de l’année 2022.

« L’initiation initiale a été menée par le gouvernement des États-Unis, impliquant le FBI, et même les capacités offensives du US Cyber Command. Kaspersky prévoit que de telles attaques peuvent émerger à tout moment, en mettant l’accent sur l’attaque des pays en développement avec des capacités minimales de cyber-enquête ou des pays qui ne sont pas des alliés des États-Unis », a déclaré Vitaly Kamluk, directeur de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky.

Compte tenu de la position géopolitique de certains pays d’Asie du Sud-Est, il est probable qu’il y aura moins ou pas d’attaques de ce type contre les pays de la région d’ici 2022.

Cependant, les services d’hébergement largement disponibles offerts par des pays comme Singapour et la Malaisie, les services de centres de données et l’infrastructure peuvent toujours être abusés par des groupes de ransomware ciblés.

Fraude en ligne avancée et ingénierie sociale

L’une des caractéristiques des citoyens des pays en développement est le désir de se sentir en sécurité. Un investissement important dans la technologie, y compris la cybersécurité, peut entraîner un sentiment de sécurité en ligne à long terme.

Ainsi, la population générale peut être mieux protégée contre les cybermenaces traditionnelles, mais il est plus difficile de trouver des infrastructures non protégées ou des utilisateurs infectés.

C’est pourquoi les attaquants préfèrent les attaques non axées sur la technologie, exploitant les vulnérabilités humaines, impliquant toutes sortes d’ingénierie sociale via SMS, appels téléphoniques automatisés, messagers populaires, réseaux sociaux, etc.

Le nombre de signalements d’escroquerie continue d’augmenter d’année en année selon la police de Singapour, en 2021, il augmentera de 16%, en 2020, il augmentera de 108,8%, puis en 2019, il sera de 27,1% et de 19,5% en 2018.

Cela est également pertinent pour d’autres pays de la région. En Thaïlande, par exemple, près de 40 000 personnes ont été victimes de fraude en ligne, comme en témoignent des transactions inconnues effectuées à partir de leurs comptes bancaires et de leurs cartes de crédit.

Les escrocs ont également utilisé de faux sites Web bancaires pour voler des coordonnées bancaires malaisiennes l’année dernière. L’usurpation d’identité de la meilleure plate-forme de commerce électronique au Vietnam est également utilisée pour inciter les utilisateurs à envoyer de l’argent.

« Cette tendance est alimentée par l’automatisation de certains services, tels que la numérotation automatisée et la pré-messagerie automatisée dans l’espoir de déclencher des opérations de fraude manuelles et humaines. Nous pensons que cette tendance se développera davantage à l’avenir, y compris la production de documents personnalisés pour les victimes, d’images, de vidéos deep fake et de synthèse sonore », a déclaré Kamluk.

Kamluk a ajouté qu’il est probable qu’il y aura un retour des schémas de menace assistés par ordinateur (fraude) à des cybercrimes purement basés sur la compromission complète des actifs numériques, tels que les comptes d’utilisateurs, les smartphones, les ordinateurs personnels.

« Nous prévoyons qu’une fraude technique aussi sophistiquée commencera probablement à se produire en 2022 », a expliqué Kamluk.

Plus de violations de données par des attaquants inconnus

Avec des attaques de ransomware moins ciblées exposant ouvertement les données volées, on prétend que cette année, davantage de données volées seront échangées sur le marché noir.

« Ces dernières années, nous avons observé que dans de nombreux cas de violation de données, les victimes sont incapables d’identifier les attaquants ou de savoir comment les stratagèmes ont conduit au vol de leurs données personnelles », a déclaré Kamluk.

« Bien qu’il soit toujours difficile d’identifier les attaquants et de trouver la source de la violation, le pourcentage de cas de ce type a considérablement augmenté au cours des deux dernières années, atteignant plus de 75% selon les recherches de Kaspersky », a-t-il ajouté.

Les experts de Kaspersky y voient non plus seulement un défi, mais aussi un signal qui encourage les cybercriminels passifs à lancer leurs menaces par le vol de données et le commerce illégal.

Ainsi, cette année pourrait être confrontée à plus de nombreux bases de données volées, de communications internes et de divers détails personnels volés à diverses entreprises pour être échangés sur le marché noir.

Attaques de l’industrie de la crypto-monnaie et de la NFT

En observant des attaquants sophistiqués dotés de ressources humaines qualifiées, tels que le groupe Lazarus et son sous-groupe, BlueNoroff, les chercheurs de Kaspersky concluent que cette année sera également confrontée à une vague plus importante d’attaques contre les entreprises de crypto-monnaie.

Même l’industrie croissante des NFT n’a pas été épargnée par les cibles des cybercriminels. Cela est dû au fait que les pays d’Asie du Sud-Est sont en tête en termes de propriété de NFT, les Philippines arrivant en tête de liste avec 32% déclarant posséder l’actif numérique.

Parmi les 20 pays étudiés, la Thaïlande (26,2 %) arrive en deuxième position, suivie de la Malaisie (23,9 %). Le Vietnam est classé 5ème (17,4%) et Singapour est classé 14ème (6,8%).

« Des attaques directes contre les employés des startups et des échanges de crypto-monnaie à travers l’ingénierie sociale sophistiquée, les exploits logiciels et même les faux fournisseurs aux attaques de masse via les logiciels de chaîne d’approvisionnement ou leurs composants. Nous pourrions voir une augmentation de ces cas », a déclaré Kamluk.

« De plus, nous verrons plus d’incidents de vol de biens NFT dans les années à venir. Étant un domaine complètement nouveau, il faudra des enquêteurs plus qualifiés pour faire face à la vague initiale de telles attaques », a-t-il ajouté.

En outre, les experts des sociétés mondiales de cybersécurité prédisent que cette attaque aura non seulement un impact sur le marché mondial de la crypto-monnaie, mais également sur les cours des actions des entreprises individuelles, qui seront également monétisés par des attaquants par le biais de la négociation illégale d’informations boursières.