Parmi les tendances relevées au premier trimestre de cette année, les attaquants utilisent des stratégies d’ingénierie sociale basées sur les navigateurs web pour mener des attaques d’hameçonnage. Les attaques de type « living-off-the-land » connaissent une augmentation significative.
Dans la course sans fin opposant les gendarmes et les hackers, ces derniers ont presque toujours une longueur d’avance sur les défenseurs. Cette asymétrie peut s’expliquer par le fait que les attaquants ont souvent une forte motivation pour compromettre les systèmes informatiques, que ce soit pour des gains financiers ou pour des motivations idéologico-étatiques. En revanche, les défenseurs doivent protéger un nombre croissant de systèmes complexes, avec des ressources limitées en termes de budget, de personnel et de temps. Les hackers peuvent donc développer des tactiques et des approches de plus en plus furtives en avançant sous couvert, en se concentrant sur des vulnérabilités spécifiques, humaines ou technologiques, ou des cibles spécifiques, ce qui leur donne un certain avantage.
De fait, les entreprises sont confrontées à des défis de sécurité informatique de plus en plus complexes et évolutifs. Dans son dernier rapport détaillant les principales tendances en matière de maliciels et de menaces pour la sécurité des réseaux et des points terminaux, les chercheurs du Threat Lab de WatchGuard mettent en lumière plusieurs évolutions préoccupantes : l’augmentation des attaques d’ingénierie sociale basées sur les navigateurs web, l’émergence de nouveaux logiciels malveillants associés à des acteurs étatiques, la persistance des maliciels « zeroday » et l’escalade des attaques dites « living-off-the-land ». L’étude porte sur le premier trimestre de 2023.