Pour Check Point, le Ransomware-as-a-Service, l’IA et l’USB sont les principales menaces sécuritaires

Les nouvelles tendances en matière de sécurité, selon un rapport semestriel de Check Point Software sont les suivantes: le Ransomware-as-a-Service, l’IA générative exploitée par des personnes malfaisantes et une remontée inattendue de la clé USB égarée comme vecteur de menace.

Un employé qui retrouve une clé USB perdue, l’emporte chez lui ou au bureau, puis la branche simplement sur l’ordinateur avec lequel il a également accès aux systèmes de son employeur: cela a tout l’air d’une nouveauté en matière de sécurité datant de 2005. Mais selon le géant israélien de la sécurité Check Point Software, l’USB est une fois de plus en plein essor en tant que ‘vecteur de menace’: un moyen pour les cybercriminels d’obtenir un accès non autorisé aux systèmes informatiques. ‘Les cybercriminels combinent habilement techniques anciennes et nouvelles’, déclare Maya Horowitz, vice-présidente de la recherche chez Check Point.

L’édition actuelle du rapport semestriel Check Point sur la sécurité décrit cette nouvelle montée en puissance aux côtés de deux autres tendances: l’utilisation de l’IA de la nouvelle génération par les pirates informatiques, et l’automatisation des rançongiciels.

Ransomware-as-a-service

Les groupes qui tentent d’installer des rançongiciels – des logiciels malveillants qui prennent le contrôle des systèmes informatiques et ‘prennent en otage’ les données qu’ils contiennent contre une rançon – sont de plus en plus sophistiqués, explique Check Point. En outre, une guerre mondiale a éclaté entre les groupes de Ransomware-as-a-Service, conduisant à un combat sur deux fronts. Les attaques sont de plus en plus perfectionnées grâce à des techniques innovantes permettant de contourner les moyens de sécurité existants. Mais certaines deviennent aussi de plus en plus audacieuses, où le ‘or else’ se transforme souvent carrément en une menace d’effacement pur et simple de toutes les données sur les serveurs.

‘Ce ne sont pas seulement les groupes de rançongiciels tels que Lockbit, Alphv et Cl0p qui font des victimes. De nouveaux groupes sont en effet apparus, notamment Royal, Play, BianLian et BlackBasta, augmentant la complexité des menaces’, affirme Oded Vanunu, head of products vulnerabilities research chez Check Point.

L’IA comme acolyte

Il n’est peut-être pas surprenant de constater que l’utilisation de l’intelligence artificielle a augmenté dans les cercles des hackers. Cela va des solutions simples, telles que les modèles de langage utilisés dans la création de messages de phishing (hameçonnage), à l’IA qui crée des logiciels malveillants de surveillance des frappes au clavier et du code de base des rançongiciels.

‘Cette année, nous avons vu comment des outils d’IA comme ChatGPT peuvent être utilisés par des personnes mal intentionnées, même celles qui n’ont pas de connaissances techniques, pour créer de nouveaux logiciels malveillants et accélérer d’autres activités mal famées’, ajoute Vanunu. ‘Comme l’ingénierie sociale et les courriels de phishing trompeurs.’

Surtout dans le secteur de la santé

En Belgique, des entreprises ont été attaquées en moyenne 810 fois par semaine au cours des six derniers mois, précise le rapport. Le secteur de la santé est du reste le plus touché avec 1.240 attaques par semaine. Qbot est le malware le plus utilisé en Belgique, et le courrier électronique semble vulnérable: au cours des 30 derniers jours, 82 pour cent de tous les fichiers malveillants dans notre pays ont été transmis par e-mail. L’abus le plus courant des points faibles en Belgique est la Remote Code Execution: 67 pour cent des organisations belges sont soudainement touchées depuis l’extérieur de leur propre réseau par une porte dérobée déjà ouverte quelque part.