Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Accenture identifie 5 menaces en matière de cybersécurité dans le monde

novembre 2018 par Accenture

Les entreprises devraient connaitre un nombre accru de cyberattaques pouvant causer des dommages matériels importants dans les mois à venir. Un nouveau rapport d’Accenture prédit notamment une escalade des cyber menaces perpétrées depuis l’Iran, une augmentation des attaques contre les chaînes d’approvisionnement mondiales, un ciblage accru des infrastructures critiques ainsi que l’émergence de nouvelles sources de cybercriminalité à motivation financière.

Le rapport fait le point sur les tendances observées au cours du premier semestre 2018 en matière de cybermenaces et modélise la manière dont les cyberincidents pourraient évoluer d’ici la fin de l’année. Il est basé sur la collecte et l’analyse de données tirées des opérations de renseignement menées par la division iDefense d’Accenture Security, y compris la recherche basée sur des éléments open-source primaires et secondaires. Le rapport révèle un nombre croissant d’attaques destructrices, l’utilisation agressive d’information par les Etats-nations, l’augmentation du nombre et de la diversité des acteurs ainsi qu’un accès plus large aux systèmes d’exploitations, outils, cryptage et systèmes de paiement anonymes par des personnes malveillantes.

Le rapport identifie 5 menaces principales :

- Menace n°1 : la cybermenace iranienne est bien réelle

Bien que l’Iran soit généralement perçu comme une cyberpuissance émergente, de nouveaux éléments tendent à démontrer que les cybercriminels basés en Iran ne cessent de développer leurs activités malveillantes. Les analystes du renseignement d’Accenture ont constaté que le groupe de cyberespionnage PIPEFISH continue d’être très actif et d’optimiser ses moyens d’action. Ce groupe de menaces visait principalement des organisations basées au Moyen-Orient dans le secteur de l’énergie, dans des pays tels que l’Arabie saoudite, le Qatar ou les Emirats arabes unis, à des fins de surveillance et d’espionnage. Les logiciels malveillants récemment découverts chez PIPEFISH peuvent lancer des commandes à distance et télécharger des fichiers à partir du système de la victime. En outre, une analyse a identifié l’émergence de logiciels de rançon basés en Iran, indiquant que les acteurs iraniens de la cybercriminalité sont susceptibles de cibler des organisations mondiales en utilisant des logiciels de rançon ainsi que des crypto-mineurs à des fins financières.

- Menace n°2 : les Etats-nations cherchent à exploiter les environnements tiers

Les groupes cybercriminels, d’espionnage et d’hacktivistes continueront de cibler les chaînes d’approvisionnement et les partenaires commerciaux stratégiques qui y contribuent, en profitant du fait que seules 39% des entreprises intègrent la protection des données échangées avec leurs sous-traitants dans leur stratégie de défense. Par exemple, les analystes du renseignement d’Accenture estiment qu’un groupe de hackers basé en Chine, appelé PIGFISH, cible des organisations de nombreux secteurs dans le cadre de diverses missions d’espionnage, accumulant dans le même temps de nombreuses ressources et capacités d’attaque de la chaîne logistique. Plus les cybercriminels utiliseront des tiers de confiance comme vecteurs d’intrusion, plus il sera difficile de remonter jusqu’aux sources de la menace.

- Menace n°3 : les infrastructures critiques constituent une cible de choix

L’industrie pétrolière et gazière ainsi que l’industrie manufacturière continueront d’être une cible de choix pour les acteurs de la menace jusqu’à la fin de l’année 2018. Au niveau international, les acteurs étatiques russes pourraient parrainer des cyberopérations, liées à l’espionnage ou soutenir des hacktivistes au nom de la protection de l’environnement avec pour objectif de fausser la concurrence sur le marché de l’énergie. La hausse du prix du pétrole est un autre facteur clé, qui pourrait inciter les acteurs de la menace nord-coréens à lancer des attaques par ransomware et d’autres cybermenaces à motivation financière, telles que le crypto hacking, afin de contourner les sanctions et de collecter des fonds.

- Menace n°4 : transformation des logiciels malveillants de cryptominage

L’utilisation de logiciels malveillants destinés aux cryptomineurs est l’une des tendances majeures en matière de cybercriminalité cette année, et sa croissance devrait se poursuivre en 2019, le bénéfice venant de la fluctuation rapide du cours des cryptomonnaies. L’observation récente d’activités criminelles souterraines a révélé une pléthore de publicités publiées par des auteurs et revendeurs de logiciels malveillants pour mineurs Monero. L’offre de programmes malveillants est très variée ; cela va des programmes d’entrée de gamme génériques et peu coûteux aux vastes réseaux périphériques de botnets personnalisés.

- Menace n°5 : les opérations avancées de menace persistante (APT en anglais) sont de plus en plus motivées par l’argent

Alors que de nombreuses cyberattaques de type APT sont menées à des fins d’espionnage, les cybercriminels motivés par des raisons financières intensifient leurs activités depuis 2013. Ces cyberattaques de longue durée, en plusieurs étapes, sont de plus en plus souvent menées par des cybercriminels qui utilisent des outils, techniques et procédures habituellement réservées au cyberespionnage, ainsi que des technologies de pointe pour obtenir des avantages financiers. Le niveau d’activités de groupes générant des attaques ciblées à motivation financière, tels que Cobalt Group et FIN7, restera significatif, mais son volume sera inférieur en 2018 à celui de 2017.




Voir les articles précédents

    

Voir les articles suivants