Cette étude révèle les techniques et les facteurs de motivation les plus couramment employés par les cybercriminels depuis le début de l’année 2023.
Etude – Netskope, un leader sur le marché du SASE (Secure Access Service Edge), publie son étude « Cloud and Threat Report : Top Adversary Tactics and Techniques », consacrée aux techniques et aux motivations adverses les plus fréquemment détectées chez les clients de Netskope du monde entier, au cours des trois premiers trimestres de l’année 2023. Pendant cette période, un nombre important de cybercriminels ont tenté d’infiltrer l’environnement de ses clients, le groupe russe Wizard Spider ciblant plus d’organisations que n’importe quel autre groupe.
Des cybercriminels à la présence de plus en plus répandue
Netskope a constaté que les principaux groupes adversaires sont basés en Russie et en Ukraine, et que les cybercriminels qui affichent les plus grandes motivations géopolitiques opèrent à partir de la Chine. Numéro un par le nombre de tentatives ciblant les utilisateurs de la plateforme Netskope Security Cloud, le groupe Wizard Spider est à l’origine de TrickBot, un célèbre logiciel malveillant en constante évolution. Parmi les autres groupes criminels actifs ayant fortement recours aux ransomwares figurent TA505, créateur du ransomware Clop, ainsi que FIN7 qui a utilisé le ransomware REvil et créé le ransomware Darkside. Sur le plan des menaces géopolitiques, les principaux groupes se nomment memupass et Aquatic Panda.
Les adversaires géopolitiques ciblent la propriété intellectuelle de régions et d’industries particulières, contrairement à leurs homologues aux motivations financières : en effet, ces cybercriminels développent des ressources facilitant la reproduction du ciblage, ce qui permet de recycler des tactiques et des techniques avec un minimum de personnalisation.