Chevaux de Troie bancaires, montée en puissance des groupes d’affiliés, attaques contre les systèmes de paiement direct : un aperçu des menaces financières à venir en 2024
novembre 2023 par Kaspersky
En 2024, les institutions et les organisations financières vont devoir renforcer leurs systèmes de défense en 2024, car les menaces les prenant pour cible vont exploser sous l’effet de l’IA et d’une automatisation accrue, selon les experts de Kaspersky. Dans son rapport sur les logiciels criminels (crimeware) et ses prédictions financières pour 2024, l’entreprise de cybersécurité prévoit une augmentation des cyberattaques, l’exploitation des systèmes de paiement direct, la résurgence des trojans bancaires brésiliens et une hausse des logiciels open-source piratés via une backdoor. Le rapport comprend également un examen complet des prédictions de l’année dernière pour en analyser l’exactitude, mettant en avant la pertinence des tendances concernant l’augmentation des menaces Web3 et la demande accrue en loaders de logiciels malveillants. Pour s’adapter à un paysage des menaces toujours changeant, l’année 2024 doit être marquée par la mise en place de stratégies de cybersécurité proactives, une collaboration intra-sectorielle et des moyens de défense innovants.
L’année dernière, les experts de Kaspersky ont prédit avec précision l’augmentation des menaces Web3, la demande accrue de loaders de malwares et l’évolution des groupes de ransomware vers des activités de plus en plus dévastatrices. A noter qu’en revanche, les prévisions concernant les frameworks « Red Team » et le basculement vers des paiements en bitcoins n’ont pas été réalisées.
Quant à l’avenir, une augmentation des cyberattaques pilotées par l’IA cherchant à imiter les canaux communication légitimes devrait advenir en 2024, ce qui entraînerait une prolifération de campagnes peu « qualitatives ». De plus, les experts de Kaspersky s’attendent à ce que les cybercriminels tirent parti de la popularité des systèmes de paiement direct, ce qui va entraîner l’émergence de logiciels malveillants modifiant les presse-papiers, et une exploitation accrue des chevaux de Troie bancaires mobiles. Des groupes de cybermalfaiteurs tels que Grandoreiro se sont déjà développés à l’étranger, prenant pour cible plus de 900 banques dans 40 pays.
Une autre tendance préoccupante en 2024 pourrait être l’augmentation des logiciels open-source backdoored. Les cybercriminels vont exploiter les vulnérabilités des logiciels libres largement utilisés, pour ainsi compromettre leur sécurité dans le but de provoquer des violations de données et des pertes financières. Les experts prévoient que les groupes d’affiliés dans l’écosystème cybercriminel se structureront de manière plus fluide au cours de l’année à venir, leurs membres passant fréquemment d’un groupe à l’autre ou travaillant simultanément pour plusieurs groupes. Cette capacité d’adaptation compliquera la tâche des services de lutte contre la cybercriminalité, qui devront les traquer et lutter contre des groupes de plus en plus agiles.
Parmi les autres prédictions importantes, nous pouvons citer :
• L’adoption à l’échelle mondiale des systèmes de transfert automatisés (STA). Cette adoption s’étendra au-delà des frontières brésiliennes, ce qui permettra aux cybercriminels du monde entier d’exploiter ces systèmes à des fins lucratives.
• Une diminution attendue des offensives « zero-days », et une augmentation des « one-day exploits ». Les acteurs du crimeware vont se tourner vers des exploits one-day plus efficaces en raison de la rareté des zero-day, rendant le recours à de tels exploits plus accessibles.
• L’exploitation des appareils et des services mal configurés devrait augmenter, fournissant aux cybercriminels un accès non autorisé pour lancer des attaques.
« Dans le paysage en constante évolution des menaces financières, nous prévoyons pour 2024 une montée en puissance des menaces, une automatisation accrue et une persistance inébranlable des groupes cybercriminels. Pour garder une longueur d’avance, les institutions et les organisations financières doivent adapter leurs stratégies de cybersécurité de manière proactive, en fortifiant leurs défenses pour protéger leurs actifs et leurs données sensibles. La clé du succès réside dans la promotion de la collaboration entre les secteurs public et privé, qui doivent former un front uni pour lutter contre les risques émergents qui caractérisent le champ de la cybersécurité financière pour l’année à venir », déclare Marc Rivero, chercheur principal en sécurité du GReAT.
Les prédictions financières font partie des prédictions de Kaspersky sur les menaces sectorielles pour 2024, un des volets du Kaspersky Security Bulletin KSB, une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.