« Les organisations cybercriminelles adaptent constamment leurs modes d’intervention. Ce qui exige de la part de nos équipes un suivi permanent de leurs tactiques, tant du point de vue technique qu’opérationnel », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. « Dans un tel contexte, les défenseurs doivent disposer de la meilleure lisibilité possible de leur surface d’attaque, qui va des terminaux aux infrastructures cloud en passant par la messagerie. En partageant notre expertise auprès des entreprises, des administrations et des collectivités nous voulons les aider à adapter leurs futures stratégies de défense ».

Les cybercriminels essaient constamment d’améliorer l’efficacité de leurs attaques afin qu’elles soient plus efficaces et plus lucratives. C’est cette prospective que le rapport ’The Near and Far Future of Today’s Ransomware Groups’ de Trend Micro tend à nous livrer. Il revient à la fois sur la genèse des rançongiciels et les principaux éléments constitutifs des attaques modernes, et présente également de potentiels scénarios prospectifs.

Les acteurs de la menace vont continuer à faire évoluer leurs attaques en réponse aux stratégies défensives des entreprises, aux succès des forces de l’ordre et aux sanctions gouvernementales. Dans ce contexte, ils pourraient intensifier les attaques par une automatisation accrue, cibler davantage d’environnements IoT et cloud, améliorer la professionnalisation et l’exécution de leurs attaques, et les monétiser plus efficacement.

Le rapport prévoit également que les acteurs spécialisés dans les rançongiciels finiront par être incités à modifier leurs modèles économiques en raison soit de l’impact cumulatif de changements relativement faibles, soit de facteurs mondiaux plus radicaux. Ils pourraient ainsi être amenés à développer des attaques contre les chaînes d’approvisionnement afin de ne plus dépendre des courtiers d’accès initial, à utiliser les données volées pour manipuler les transactions, à vendre davantage de services aux groupuscules de cybercriminels, à fusionner avec d’autres groupes criminels, voire à travailler avec des acteurs gouvernementaux.

Il n’existe pas de solution miracle pour résoudre ces défis. Au fur et à mesure de leur apparition, les défenseurs des réseaux et les gouvernements doivent s’attaquer aux changements des modèles commerciaux de la cybercriminalité. 

Le rapport de Trend Micro propose une série d’actions pour se préparer à ces scénarios hypothétiques :

Renforcer les systèmes internes de l’entreprise et les systèmes tournés vers Internet,

Migrer vers des services cloud,

Concentrer les efforts défensifs sur la détection et la réponse à incident ainsi que sur les vecteurs d’accès initiaux,

Renforcer les sanctions gouvernementales à l’encontre des principaux acteurs et facilitateurs de la menace,

Réglementer les cryptomonnaies pour accroître la transparence, protéger les consommateurs contre la fraude et rendre plus difficile le blanchiment d’argent.