Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

APT : dans les coulisses des grandes découvertes de Kaspersky Lab

juillet 2017 par Kaspersky Lab

Enquêter sur un cybercasse d’un milliard, analyser un groupe de cyberespionnage piratant des satellites pour masquer ses traces ou encore étudier un malware effaceur complexe capable de perturber l’industrie pétrolière dans toute une région du monde, tel est le quotidien de la quarantaine d’experts qui forment l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab. Afin d’illustrer l’étendue et la diversité des compétences de ces enquêteurs modernes et d’encourager d’autres cyberdétectives à rejoindre leur parcours, Kaspersky Lab lance le site web GReAT in Person.

La demande pour des professionnels de la cybersécurité progresse plus vite que le nombre de personnes présentant les compétences, l’expérience et les centres d’intérêt appropriés. D’ici cinq ans, le monde devrait ainsi manquer de 1,8 million de professionnels de la cybersécurité, en partie du fait de l’échec à recruter des jeunes informaticiens de la génération Y. Le nouveau projet de Kaspersky Lab va donc contribuer à y remédier : en mettant en avant les membres de l’équipe GReAT et l’histoire de certaines de leurs principales découvertes, il ambitionne de bousculer les idées reçues sur la carrière et le quotidien des experts en sécurité informatique.

L’équipe GReAT (Global Research & Analysis Team) est l’un des atouts maîtres de la société Kaspersky Lab. Elle est composée de chercheurs en sécurité de très haut niveau qui analysent en permanence les nouvelles cybermenaces avancées afin d’en protéger tous les clients et partenaires de Kaspersky Lab. Constituée en 2008, l’équipe compte aujourd’hui 42 experts collaborant à l’échelle mondiale, en Europe, en Russie, sur le continent américain, en Asie et au Moyen-Orient.

Ces dernières années, l’alliance de l’expertise et de la passion des membres de l’équipe GReAT a abouti à la découverte de certaines des attaques ciblées mondiales de plus grande envergure, parmi lesquelles Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron et Regin. L’exécution de ce type d’attaques coûte des millions de dollars et leur développement nécessite des mois de travail par des experts. Les organismes gouvernementaux, militaires, scientifiques, commerciaux et industriels sont tous en danger, visés en raison de leur nature, leur localisation, leur activité ou leurs relations.

« Le paysage mondial des cybermenaces est aujourd’hui complexe, comprenant non seulement des cybercriminels en quête d’un gain financier mais aussi des acteurs étatiques et des hacktivistes. Des campagnes qui, de prime abord, avaient l’apparence d’événements isolés – à l’exemple du cyberbraquage d’une banque au Bangladesh – étaient en fait la partie émergée de l’iceberg. A tout moment se déroulent des centaines voire des milliers de attaques encore inconnues et non identifiées. Tout comme les prédateurs, les chasseurs de menaces ne dorment jamais », explique Costin Raiu, Directeur de GReAT, au sujet de l’appétit de nouvelles découvertes de son équipe.

Les experts de GReAT suivent actuellement plus d’une centaine de menaces et d’opérations malveillantes complexes ciblant des entreprises du secteur privé ou public dans plus de 80 pays. A l’issue de leurs recherches, ceux-ci produisent des rapports pour aider les entreprises dans leurs investigations et leur chasse des malwares.

Vous pouvez visualiser leurs découvertes sur les APT ici : https://apt.securelist.com/

Certaines des enquêtes menées par Kaspersky Lab le sont conjointement entre GReAT et des organismes internationaux comme INTERPOL et Europol, des services de police nationaux et internationaux, tels que la City of London Police ou la NHTCU (National High Tech Crime Unit) aux Pays-Bas, ainsi qu’avec les CERT (Computer Emergency Response Teams) du monde entier. Au cours de leurs investigations, les chercheurs de la société apportent leur expertise technique, notamment pour l’analyse des vecteurs d’infection, des programmes malveillants, des infrastructures de commande et de contrôle et des méthodes d’exploitation des vulnérabilités.

« J’ai beau être Directeur, je n’en reste pas moins chercheur en sécurité dans l’âme. Et je suis toujours motivé par l’obligation d’y arriver avant que quelqu’un d’autre ne le fasse ! Mes centres personnels d’intérêt tournent autour des menaces APT, des exploitations de failles, des menaces complexes et d’à peu près tout ce qui est d’actualité brûlante à un moment donné », ajoute Costin Raiu.

Le site web GReAT in Person est également un point d’entrée et une passerelle vers les services de veille des menaces de Kaspersky Lab, conçus pour répondre aux demandes les plus fréquentes des grandes entreprises, des administrations et des forces de police faisant face à la cybercriminalité.

Il est désormais clair que les entreprises ont besoin d’aller au-delà de la protection des postes de travail afin de préserver leur sécurité dans un paysage des cybermenaces de plus en plus complexe et en constante évolution. C’est pourquoi Kaspersky Lab a lancé son service APT Intelligence Reporting qui offre des rapports de veille sur mesure concernant des aspects spécifiques du paysage des menaces, ainsi que des rapports rapides et exploitables sur les menaces les plus récentes et complexes. Les entreprises sont ainsi armées pour comprendre le paysage des menaces et déterminer les actions à engager.

En outre, GReAT propose une formation à la cybersécurité, comprenant un programme de sensibilisation du personnel et portant sur les fondamentaux de la cybersécurité, les investigations électroniques ou encore l’analyse et la rétroingénierie des malwares.


Voir les articles précédents

    

Voir les articles suivants