Les cybercriminels vont innover encore en matière d’ingénierie sociale, prévoient les experts d’Avast, surfant sur les difficultés économiques et les craintes suscitées par la crise énergétique. Ces experts s’attendent par ailleurs à une augmentation générale des activités malveillantes.
« Nous vivons dans une scamdémie mondiale depuis un bon moment, sans qu’il y ait des signes de ralentissement de ce phénomène », déplore Michal Salat, sirecteur de la recherche sur les menaces chez Avast. « Les cybergroupes redoublent d’inventivité pour pousser leurs cibles à verser des rançons ou à renoncer à leurs données personnelles, parce qu’il est plus facile de rendre une personne vulnérable que de pirater ses appareils. L’an prochain, nous prévoyons des attaques profitant des inquiétudes sur le plan économique et environnemental. Et ces escrocs ne font pas qu’inonder les boîtes de réception avec leurs e-mails d’hameçonnage (phishing) : ils bombardent également les messageries instantanées et harcèlent leurs cibles par téléphone ».
Au vu des techniques employées toujours plus ingénieuses, l’être humain devient le maillon faible. En 2023, Avast table sur des attaques visant les comptes de réseaux sociaux, piratés pour mieux duper les amis et contacts des victimes en se faisant passer pour le détenteur légitime du compte.
Le business de la cybercriminalité gagne en sophistication
Les experts d’Avast s’attendent aussi à un gain de sophistication encore accru des activités malintentionnées déjà très professionnalisées. Les groupuscules tels que Zloader, Racoon Stealer et Ursnif ont uni leurs forces cette année pour mutualiser leurs compétences afin de maximiser leurs rentrées d’argent. Avast pense que cette forme de collaboration va se pérenniser.
En outre, les pirates rétribuent désormais des tiers leur signalant d’éventuelles failles exploitables. Le groupe Lockbit 3.0 spécialiste des rançongiciels a été le premier à mettre en place un programme de récompenses pour quiconque lui ferait part d’un bug non corrigé pendant l’été. Il devrait en inspirer d’autres.
De futurs pirates, faisant facilement leurs premières armes dans la cybercriminalité
« Si la cybercriminalité est en plein essor depuis des années, nous constatons que des malwares open source sont plus faciles à trouver désormais puisqu’ils sont distribués via des plateformes telles que Discord. Le public, notamment des jeunes sans grandes compétences techniques, peut ainsi se procurer des programmes malveillants et être tenté de passer du côté obscur dans un contexte de difficultés économiques » souligne Michal Salat. « Nous voyons aussi des groupuscules criminels recruter des personnes et les payer pour lancer des attaques DDoS, ou installer des rançongiciels sur les appareils de leur employeur, par exemple. Il faut s’attendre à voir davantage d’activités malintentionnées à la faveur de logiciels vendus en tant que service, de programmes diffusés pour lancer des attaques DDoS, ainsi que des malwares open source libres d’accès. Autant de signes dangereusement annonciateurs de futurs pirates, faisant ainsi facilement leurs premières armes dans la cybercriminalité ».