Selon un rapport de Trend Micro qui s’intéresse notamment aux évolutions de la cybercriminalité, les acteurs de la menace pourraient intensifier les attaques par une automatisation accrue. Ils pourraient aussi cibler davantage d’environnements IoT et Cloud.
« Premièrement, les criminels adapteront leurs modèles commerciaux actuels pour travailler dans des environnements cloud, en traitant les instances comme des données standard à chiffrer. Deuxièmement, ils gagneront en maturité dans la compréhension de leurs cibles et (…) créeront davantage de familles de ransomwares dédiés au Cloud, conçues spécifiquement pour des services donnés« , précise l’éditeur.
Le rapport prévoit que les acteurs spécialisés dans les rançongiciels finiront par être incités à modifier leurs modèles économiques. Ils pourraient ainsi être amenés à développer des attaques contre les chaînes d’approvisionnement afin de ne plus dépendre des courtiers d’accès initial, à vendre davantage de services aux groupuscules de cybercriminels, à fusionner avec d’autres groupes criminels, voire à travailler avec des acteurs gouvernementaux. « Dans le passé, les pirates et les cybercriminels arrêtés pouvaient avoir été recrutés par les gouvernements » pour devenir « des pirates éthiques » et « appliquer leurs compétences à des fins de sécurité de l’information ». Mais « les acteurs des États-nations » pourraient conclure des accords avec eux et les encourager « à pirater » au nom desdits pays, souligne le rapport.
Le rapport de Trend Micro propose une série d’actions pour se préparer à ces scénarios hypothétiques :
-Renforcer les systèmes internes de l’entreprise et les systèmes tournés vers Internet ;
-Migrer vers des services cloud ;
-Concentrer les efforts défensifs sur la détection et la réponse à incident ainsi que sur les vecteurs d’accès initiaux ;
-Renforcer les sanctions gouvernementales à l’encontre des principaux acteurs et facilitateurs de la menace ;
-Réglementer les cryptomonnaies pour accroître la transparence, protéger les consommateurs contre la fraude et rendre plus difficile le blanchiment d’argent.
