Les cyberattaques évoluent et s’adaptent, exploitant désormais les outils légitimes des utilisateurs au lieu de créer de nouveaux malwares. Cette méthode, discrète et redoutable, pose de nouveaux défis aux experts en sécurité, qui doivent repenser leurs stratégies de défense pour protéger efficacement les systèmes informatiques. Découvrez comment ces nouvelles techniques de piratage bouleversent le paysage de la cybersécurité.
Les 3 infos à ne pas manquer
- Les hackers abandonnent les malwares au profit de logiciels légitimes pour mener leurs attaques.
- Des groupes comme Digital Recyclers et PerplexedGoblin exploitent des failles existantes dans des logiciels légitimes pour accéder aux systèmes.
- Les experts en sécurité doivent adapter leurs stratégies, se concentrant désormais sur la surveillance des infrastructures réseau plutôt que sur la détection de malwares.
Une nouvelle ère du piratage informatique
Le monde du piratage informatique connaît une transformation majeure. Les cybercriminels, qu’ils soient russes, chinois ou nord-coréens, ont délaissé les méthodes traditionnelles de création de malwares pour se tourner vers l’utilisation des outils déjà présents sur les machines des utilisateurs. Ces techniques, indétectables par les antivirus classiques, leur permettent d’agir en toute discrétion.
Mathieu Tartare, expert chez ESET, explique que l’utilisation de logiciels légitimes tels que les VPN ou les logiciels de contrôle à distance est devenue courante. Cette approche permet aux hackers de se fondre parmi les utilisateurs légitimes sans éveiller de soupçons.
Techniques de piratage sophistiquées
Les groupes de hackers développent des méthodes toujours plus ingénieuses pour contourner les systèmes de sécurité. Par exemple, le groupe chinois Digital Recyclers remplace des fonctionnalités d’accessibilité de Windows par des invites de commande, permettant ainsi un accès privilégié aux systèmes.
De son côté, PerplexedGoblin adopte la technique du « Bring Your Own Vulnerable Software », qui consiste à exploiter des failles connues dans des logiciels légitimes sans laisser de traces suspectes. Ces stratégies démontrent l’ingéniosité et la capacité d’adaptation des cybercriminels face aux mesures de sécurité traditionnelles.
Les défis pour la cybersécurité
Dans ce contexte, les experts en sécurité sont contraints de revoir leur approche. Comme le souligne Mathieu Tartare, l’absence de malwares à analyser oblige les chercheurs à se concentrer sur la surveillance des infrastructures réseau des attaquants, en identifiant des connexions suspectes et des empreintes digitales cachées dans le trafic.
Benoît Grunemwald, également chez ESET, insiste sur l’importance d’installer et de monitorer des solutions de sécurité adaptées. L’EDR, la surveillance réseau en temps réel et l’analyse comportementale deviennent essentielles pour détecter et prévenir ces attaques invisibles.
Le rôle central de l’humain dans la cybersécurité
Dans cette nouvelle guerre invisible, la vigilance humaine reste cruciale. Bien que les outils technologiques soient indispensables, l’humain demeure le maillon faible des systèmes de sécurité. Les utilisateurs doivent rester attentifs aux signaux d’alerte, même minimes, et être conscients des techniques employées par les hackers pour exploiter les failles de sécurité.
Les solutions d’hier ne suffisent plus à protéger efficacement les systèmes informatiques. Les experts en cybersécurité doivent redoubler d’efforts pour anticiper et contrer les nouvelles stratégies des cybercriminels. Cela implique une adaptation constante aux méthodes évolutives des attaquants, tout en renforçant la sensibilisation et la formation des utilisateurs.
ESET, entreprise spécialisée dans la sécurité informatique, a été fondée en 1992 et s’est imposée comme un acteur majeur dans le domaine de la cybersécurité. L’entreprise propose une gamme de solutions de protection pour les particuliers et les entreprises, mettant l’accent sur l’innovation et la recherche pour anticiper les menaces émergentes. En collaborant étroitement avec des experts comme Mathieu Tartare et Benoît Grunemwald, ESET continue de développer des technologies avancées pour assurer la sécurité des systèmes informatiques à l’échelle mondiale.
