Le spécialiste de la cybersécurité Sophos a dévoilé son rapport sur les menaces pour l’année 2021. L’intelligence artificielle vient aider les ransomwares à s’attaquer aux grandes entreprises et les hackers s’organisent en véritables cartels. Les nuées d’attaques restent de redoutables jalons pour des attaques majeures.

Ce mois de janvier est celui des bilans de l’année précédente, mais aussi des prospectives pour la suivante. Du côté de la cybersécurité et des menaces, celles des ransomwares et de l’espionnage ont encore monté d’un cran en 2020. Et les risques vont continuer à s’accroître en 2021 avec le télétravail et l’affaiblissement de l’économie, les opportunités sont nombreuses pour les hackers.

Outre la montée en puissance de la sophistication des attaques, le milieu des hackers semble avoir enclenché une révolution au niveau de son organisation. C’est, ce que souligne le dernier rapport sur les menaces 2021 de l’éditeur de solutions de sécurité Sophos. Les chercheurs de Sophos, aidés de leurs équipes d’intervention rapide et de leurs spécialistes en intelligence artificielle (IA), ont dressé le portrait-robot des menaces pour cette nouvelle année 2021. Les experts ont découvert que les hackers n’opèrent plus vraiment tels des loups solitaires, mais collaborent entre eux, au point de s’organiser en véritables cartels de cybercriminalité. C’est en décortiquant les différentes attaques de 2020 à base de ransomwares que les chercheurs ont pu dresser ce constat. Au lieu d’une grande variété de ransomwares, ils ont découvert que nombre d’entre eux partagent le même code et que certains groupes de ransomwares travaillent en collaboration et non pas en concurrence les un des autres.

Toujours autour de ces ransomwares, le rapport explique que cette forme de menace a beaucoup évolué et s’adapte de plus en plus aux systèmes de défense de plus en plus renforcés par l’IA dans les entreprises pour les déjouer. Si l’IA et l’apprentissage automatique ont permis de réduire la menace dans les solutions de sécurité, elles sont aussi exploitées par les hackers. Au final, les cybercriminels en profitent pour automatiser leurs attaques. Concrètement, ils n’améliorent pas le ransomware en lui-même. Son code malveillant reste toujours le même. En revanche, ils utilisent l’IA pour éviter que le malware ne tombe dans le filet de systèmes de sécurité plus intelligents. C’est donc dans la phase initiale de l’attaque que tout se joue. Et dans ce domaine, en 2021, les hackers vont encore s’appuyer sur une IA de plus en plus performante pour contourner les suites de sécurité et se faire passer pour des éléments légitimes afin d’ouvrir la porte à la charge virale.

L’extorsion des données dérobées

Les experts Sophos constatent également que l’IA sait déjà détecter la présence d’un sandbox (bac à sable), ce qui signifie que les menaces sont plus difficiles à identifier et analyser. C’est ainsi que Sophos estime qu’en 2021, ces groupes de hackers devraient finalement accéder au même niveau de sophistication que certains États-nations. Les organismes ciblés seront plus importants et les rançons proportionnellement adaptées. Mais il faudra aussi compter sur une multitude de petits attaquants ciblant des entreprises avec des faibles demandes de rançons à la clé.

Le rapport explique aussi qu’en plus de la rançon contre déchiffrement, les hackers vont également développer l’extorsion des données dérobées aux organismes. Une autre façon de rançonner, en menaçant de rendre publiques des informations sensibles de ces organismes.