Alors que nous nous tournons vers 2023, EclecticIQL'équipe Intelligence et Recherche d'EclecticIQ a commencé par revenir sur la croissance et les changements de l'année dernière en matière de cybersécurité. L'année 2022 a entraîné des changements dans les “tactiques, techniques et procédures” (TTP) des logiciels malveillants et dans les groupes d'acteurs de la menace.
Le choc de l'invasion russe en Ukraine s'est également répercuté dans le domaine cybernétique de plusieurs façons. À la fin de l'année, le déploiement de ChatGPT et son large potentiel futur ont poussé les cyber-enthousiastes à se tourner vers l'avenir.
Les tactiques d'accès des acteurs de la menace ont évolué pour inclure de nouvelles technologies
L'évolution des tactiques d'accès initial et des techniques utilisées dans les logiciels malveillants a entraîné de nouvelles cyberattaques cette année. Les acteurs de la menace ont démontré leur capacité à intégrer de nouvelles technologies, notamment les médias deepfake, dans leurs attaques. Ils ont également montré leur capacité à refaire rapidement surface malgré la pression croissante des démantèlements coordonnés d'infrastructures.
Au cours de l'année à venir, les logiciels malveillants mobiles devraient bénéficier d'une plus grande attention en tant que partie vulnérable de la surface d'attaque d'une entreprise. Avec l'utilisation croissante du mobile comme principal moyen de communication, les acteurs de la menace et même certains gouvernements ont utilisé des logiciels malveillants spécialement conçus pour les appareils mobiles.
Au cours de l'année prochaine, les médias deepfake toujours plus convaincants constitueront une autre menace croissante, car ils ont le potentiel d'être déployés de manière convaincante dans des cyberattaques ciblées contre des personnes privilégiées et dans des cyberattaques contre des publics plus larges.
Les techniques d'extorsion continueront à dominer le paysage cybercriminel en 2023.
Les groupes criminels ont augmenté leur utilisation des techniques d'extorsion pour augmenter la probabilité de paiement. LAP$U$, un groupe qui pratique l'extorsion uniquementa été responsable de certaines des brèches les plus médiatisées de 2022. Les techniques d'extorsion ont dominé le paysage cybercriminel, les techniques de double et triple extorsion devenant monnaie courante parmi les groupes de ransomware.
Le groupe le plus actif au cours du T1-T3 2022, sur la base de l'activité du site de fuites, Lockbit, a évolué vers un groupe de ransomware. modèle de triple extorsion. Les informations d'identification et les jetons de session volés ont joué un rôle majeur en fournissant un accès initial et une escalade de privilèges dans les opérations criminelles.
Les analystes d'EclecticIQ évaluent que les groupes ” d'extorsion uniquement ” joueront un rôle plus prédominant dans l'écosystème criminel en 2023.
La guerre Russie-Ukraine a incité les acteurs de la menace à prendre parti
La guerre Russie-Ukraine a exacerbé les tensions entre les groupes d'acteurs de la menace d'une manière qui a montré la nature malléable de l'écosystème cybercriminel. L'invasion de l'Ukraine par la Russie en février 2022 a conduit la groupe de ransomware Conti pour annoncer leur soutien au gouvernement russe sur leur site de fuite de données. Le groupe s'est rapidement rétracté de sa déclaration initiale, mais quelques semaines plus tard, un compte Twitter portant le pseudonyme ‘@ContiLeaks' a commencé à divulguer publiquement des communications internes de Conti, citant l'alignement de Conti sur Moscou comme motivation des fuites.
Les fuites ont causé un préjudice irréparable à la marque Conti et ont finalement conduit à sa dissolution sous sa forme contemporaine.
Le 27 février, deux autres gangs de ransomware, LockBit et ALPHV, se sont rendus sur les médias sociaux pour promettre leur neutralité dans la guerre actuelle entre la Russie et l'Ukraine. Se rangeant du côté de la Russie, le groupe TrickBot, connu pour ses trojans bancaires et ses campagnes de vol de données, a été repéré en train de déployer diverses familles de ransomware telles que Conti, Ryuk et Diavol contre des cibles en Ukraine. Il s'agit d'une déviation de leur modus operandi car ils n'ont jamais ciblé les organisations ukrainiennes avant l'invasion russe de février 2022.
Les efforts de la Russie en matière de cyberguerre ne parviennent pas à atteindre les objectifs stratégiques.
Le conflit entre la Russie et l'Ukraine démontre que les efforts de cyberguerre de la Russie contre l'Ukraine n'ont pas atteint leurs objectifs stratégiques – saper la confiance dans les dirigeants ukrainiens et faire en sorte que l'Ukraine abandonne son rapprochement avec l'Occident – avec le résultat escompté de rendre la population ukrainienne plus malléable et encline à capituler devant les menaces russes.
Les analystes d'EclecticIQ estiment que les effets des cyberopérations pendant la guerre n'ont apporté que peu, voire aucun, avantage tactique aux forces militaires russes.
Alors que les forces russes ont attaqué l'Ukraine par voie terrestre, aérienne et maritime, les cyberacteurs russes ont mené des opérations visant à endommager les systèmes et les services des institutions en Ukraine, à entraver la capacité des civils à accéder aux informations et aux services de vie essentiels et à saper la confiance dans les dirigeants du pays.
La seule exception est la cyberattaque contre le fournisseur d'Internet par satellite ViaSat qui a désactivé 10 000 modems dans toute l'Europe entre 5 et 9 heures du matin, heure de Kiev, au moment où les forces russes ont commencé à attaquer le territoire ukrainien.
ChatGPT fait un tabac en fin d'année
Un dernier événement notable de 2022 a été l'introduction en fin d'année de ChatGPT. Les analystes d'EclecticIQ estiment qu'il présente de nouvelles opportunités pour l'analyse des renseignements sur les cybermenaces et qu'il a le potentiel de perturber fondamentalement le paysage technologique de 2023.
Conçu pour produire des réponses de type humain aux invites, ChatGPT a pris d'assaut les communautés de technologues et de sécurité pour son accessibilité et sa facilité d'utilisation accrues par rapport aux itérations précédentes de GPT.
Les analystes d'EclecticIQ ont expérimenté ChatGPT et y voient un potentiel – bien qu'actuellement limité – avec des applications dans le domaine cybernétique allant du développement d'exploits, de l'analyse de logiciels malveillants et du développement de signatures à la génération de contenu pour les opérations d'information.
Par le L'équipe de recherche de Threat Intelligence sur EclecticIQ
Tu pourrais aussi lire
De l'IA à l'ESG : les principales tendances technologiques en matière de sécurité de 2023.:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
