Le rapport 2020 de Sophos sur les menaces montre comment les cyberattaquants utilisent de plus en plus de ransomwares, augmentent leur furtivité au sein d’applications Android malveillantes, exploitent les erreurs de configuration dans le Cloud et parviennent à contourner l'apprentissage automatique

PARIS — novembre 5, 2019 —

Sophos (LSE: SOPH), leader mondial en solution de cybersécurité Cloud Next-Gen dédiée, vient de publier son rapport 2020 sur les menaces. Ce dernier fournit des informations cruciales sur les cybermenaces actuelles et en constante évolution. Le rapport, réalisé par les chercheurs des SophosLabs, passe en revue les changements opérés ces 12 derniers mois en matière de menace, et révèle les tendances susceptibles d'avoir une incidence sur la cybersécurité en 2020.    

« Le paysage des menaces ne cesse d'évoluer. De plus, la vitesse et l’ampleur de cette évolution semblent s’accélérer et devenir imprévisibles. Les seules certitudes que nous ayons se basent sur les tendances observables. Ainsi, dans notre rapport 2020 sur les menaces, nous avons examiné l'impact potentiel des tendances actuelles au niveau mondial au cours de la prochaine année. Nous avons également mis en avant la manière avec laquelle les adversaires parviennent à être de plus en plus furtifs et à mieux exploiter les erreurs. Nous expliquons aussi comment ils arrivent à cacher leurs activités et à éviter les technologies de détection, et bien plus encore au niveau du Cloud, via des applications mobiles et des réseaux internes. Le rapport 2020 sur les menaces n'est pas tant une cartographie qu'une série d'indicateurs permettant aux défenseurs de mieux comprendre les menaces auxquelles ils pourraient faire face dans les mois à venir et comment s’y préparer », a déclaré John Shier, Senior Security Advisor chez Sophos.

Le rapport 2020 des SophosLabs, qui est également synthétisé dans l’article SophosLabs Uncut, présente six domaines pour lesquels les chercheurs ont identifié des développements particuliers au cours de l’année écoulée. Ces derniers, qui devraient avoir un impact significatif sur le paysage des cybermenaces d'ici 2020 et au-delà, sont les suivants :  

Les cybercriminels utilisant des ransomwares renforcent toujours un peu plus leur présence par le biais d’attaques actives automatisées. Elles exploitent les outils de gestion sécurisés des entreprises en les retournant contre ces dernières, échappant aux contrôles de sécurité et désactivant les sauvegardes afin d’obtenir un impact maximal, et ce en un minimum de temps. 

Les applications indésirables adoptent des comportements proches de ceux des malwares. Au cours de cette année, des applications Android telles que Fleeceware (abusant les utilisateurs au niveau de l’abonnement), et des adwares de plus en plus agressifs et furtifs ont vu le jour. Le rapport sur les menaces montre bien comment ces applications, ainsi que d'autres potentiellement indésirables (PUA), telles que les plugins de navigateur, deviennent de véritables relais pour la propagation et le lancement de malwares et d’attaques sans fichier.

La plus grande vulnérabilité au niveau du cloud computing est une mauvaise configuration de la part des opérateurs. Les systèmes Cloud devenant de plus en plus complexes et flexibles, les erreurs provenant des opérateurs représentent un risque croissant. Combiné à un manque général de visibilité, les environnements liés au Cloud Computing deviennent ainsi des cibles privilégiées pour les cyberattaquants.

L'apprentissage automatique, conçu pour combattre les malwares, se trouve lui-même attaqué. L’année 2019 a clairement mis en évidence le potentiel en matière d’attaque contre les systèmes de sécurité basés sur l'apprentissage automatique. L’étude a notamment montré comment les modèles de détection basés sur l'apprentissage automatique pouvaient être contournés et comment ce dernier pouvait être utilisé pour des activités offensives visant à générer du contenu malveillant, hautement convaincant, à des fins d’ingénierie sociale. En parallèle, les défenseurs utilisent l'apprentissage automatique au niveau du langage, afin de détecter les emails et les URL malveillants. Ce petit jeu du chat et de la souris, relativement évolué, devrait se développer très nettement à l'avenir.

Parmi les autres domaines abordés dans le rapport 2020 sur les menaces, citons le risque de ne pas détecter les activités de reconnaissance lancées par des cybercriminels et cachées dans le bruit global généré par l’analyse du web, la surface d'attaque persistante du RDP (Remote Desktop Protocol) et la progression des attaques actives automatisées (AAA).

Pour obtenir plus d'informations et de détails sur les tendances au sein de ce paysage des menaces et l'évolution des comportements cybercriminels, veuillez consulter l'intégralité du rapport 2020 sur les menaces des SophosLabs en vous rendant à l'adresse suivante : Sophos.com/ThreatReport.

Un rapport complémentaire, décrivant les techniques d’attaques utilisées par onze familles de ransomwares, parmi les plus importantes et persistantes, sera publié prochainement. Sophos Naked Security fera également prochainement référence au rapport 2020 sur les menaces dans son actualité cybersécurité.  

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.