Les cybercriminels devraient adopter les tactiques et techniques des menaces APT, estiment les experts de FortiGuard Labs.
Face à l’envergure des cybermenaces, les équipes de sécurité ont donc intérêt à être vigilants en 2023 pour contrer des attaques qui évoluent en tirant notamment parti du CaaS (Cybercrime-as-a-Service).

« En adoptant les tactiques et techniques des menaces APT (Advanced Persistent Threath), les cybercriminels tirent parti de nouvelles technologies à des fins malveillantes, ce qui encourage des attaques plus perturbatrices », explique Derek Manky, Chief Security Strategist & VP Global Threat Intelligence, FortiGuard Labs.

Autrement dit, les cybercriminels ne se contentent pas de cibler la surface d’attaque traditionnelle des entreprises : ils opèrent à l’intérieur et à l’extérieur des environnements réseau traditionnels. 
Parallèlement, ils s’investissent davantage dans les opérations de reconnaissance, avec pour objectif de contourner les fonctions de sécurité, les analyses de détection et la veille sur les menaces. 

« Pour déjouer les attaques, les entreprises ont tout intérêt à capitaliser sur une plateforme intégrée de cybersécurité qui couvre les réseaux, les endpoints et les environnements cloud. Elles bénéficient ainsi d’une veille automatisée et décisionnelle sur les menaces, associée à des fonctions évoluées de détection et de réponse aux menaces », conseille l’expert.