Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Flashpoint : Points de situation et perspectives de l’activité cybercriminelle mondiale

juin 2018 par Flashpoint

Flashpoint dévoile son dernier rapport de la menace à mi-année. Pour rappel, les analystes Flashpoint infiltrent les différentes couches du web, le deep et le dark web, pour recueillir des informations sur l’état de la menace. Le périmètre ne concerne pas la seule cybersécurité, mais également l’état de la fraude, la menace en opération extérieure, les instabilités politiques et sociales pouvant toucher les salariés.

Le Business Risk Intelligence Decision Report dans son édition 2018 traduit à nouveau des enjeux tangibles sur la base d’activités virtuelles qui ne le sont pas toujours. L’ensemble des acteurs qui participent de près ou de loin à l’instabilité dans le monde sont aujourd’hui de plus en plus connectés et l’analyse de la masse informationnelle que cela représente dans le cyberespace permet un avantage décisionnel aux entreprises, d’anticiper et de mieux appréhender leur gestion de risque.

Pour chaque typologie d’attaquants (Etat, groupe..), dont la liste et dont les indicateurs de niveaux d’impact comme de maturité d’attaque restent inchangés, Flashpoint expose la situation actuelle comparée à 2017 et livre quelques perspectives. Mais en amont, pouvant entraîner des changements majeurs pour l’environnement géopolitique mondial et à fortiori pour les réseaux numériques, Flashpoint pointe plusieurs faits saillants expliquant les tendances 2018.

Si certains sont toujours voire encore plus d’actualité, Flashpoint souligne également le retrait cette fois bien officiel des États-Unis du Plan d’action d’accord nucléaire iranien et le renouvellement subséquent des sanctions économiques à l’encontre de la République islamiste, l’incitant à répondre. L’autre fait concerne le virage protectionniste de l’administration Trump dont la politique menace les intérêts fondamentaux de la Chine qui adopte, en réponse, une politique de plus en plus agressive.

Sur la base de ces actualités marquantes, Flashpoint a défini de nombreuses tendances à l’image de :

o Bien que très active, compétente et cyber influente, la Russie a été très discrète en ce 1er trimestre. Un leurre ? Certainement car les multiples accusations d’ingérence, le manque de cohésion entre l’UE et les USA sur le sort russe, les prochaines élections US font prévoir à Flashpoint que le Russie n’a aucune raison de cesser ces cyber opérations agressives.

o Les efforts de cyberespionnage de la Chine continuent de représenter une menace pour les gouvernements et les entreprises. Les analystes constatent que dans la première moitié de 2018, la communauté cybercriminelle chinoise a réagi à la nouvelle réglementation sur la cybersécurité en s’autocensurant ou en déplaçant ses activités vers des plates-formes, telles que Telegram. La nouvelle réglementation qui s’applique aux entreprises étrangères opérant au sein de la RPC, ainsi qu’aux citoyens chinois a affecté le fonctionnement de très nombreux services numériques (VPN, protection des données personnelles, chiffrement, revue de sécurité de produits et services réseau, chats, forum…)

o Le 30 avril dernier, l’Iran bloquait la messagerie Telegram, seul outil des contestataires du régime. S’ajoute désormais le retrait des Etats-Unis du JCPOA. Si Flashpoint n’a observé à l’heure du rapport aucune activité pour indiquer que des représailles sont en cours, il est probable que le gouvernement iranien prenne le temps d’une riposte.

o Malgré les efforts diplomatiques au cours du 1er semestre, les cyber-menaces de la Corée du Nord auraient poursuivi leurs activités sans relâche et intensifié leurs efforts ostensiblement destinés à financer le régime, qui croule sous des sanctions internationales. Les nord-coréens sont soupçonnés d’être impliqués dans une série d’attaques ayant ciblé les échanges de cryptomonnaies sud-coréens et leurs utilisateurs. De plus, les cyber-opérateurs nord-coréens continuent de déployer des exploits zero-day et ont commencé à cibler les utilisateurs mobiles. Par conséquent, Flashpoint - avant la rencontre entre Trump et Kim Jong-Un - évaluait l’arrêt des cyber opérations comme peu probable.

o Quant aux perturbateurs du Net, sans motivation idéologique ou financière continuent de marquer. Jusqu’à présent en 2018, plusieurs événements notables ont eu lieu : déni de service distribué (DDoS), swatting, et prise de contrôle ciblée des numéros de téléphone.

o La communauté internationale de la cybercriminalité l’une des communautés les plus dynamiques reste très active encore aujourd’hui, malgré le succès de la répression, et quelques prises prestigieuses par les forces de l’ordre.

o En 2017, Flashpoint a noté une baisse continue des campagnes et des activités réussies dans le paysage des hacktivistes. Mais ne sont concernés que les acteurs liés à des nébuleuses comme le collectif Anonymous. En effet, émergent des groupes spécifiques ancrés géographiquement tels que le prétendu groupe hacktiviste italien AnonPlus, le roumain Ghostshell et divers groupes du Moyen-Orient. Les analystes estiment que ces groupes sont le point focal de l’activité hacktiviste à court terme.

o Les groupes activistes et groupes politiques extrémistes non - djihadistes étaient très actifs tout au long de l’année 2017. Ils le restent en 2018 avec des manifestations violentes.

o Comme en 2017, les groupes djihadistes continuent d’encourager et de mener des attaques mais de faible technicité. Une vague d’actions anti-électorale a fait surface cette année, principalement avec des groupes djihadistes sunnites considérant la démocratie et les élections incompatibles avec leur interprétation de l’islam. Dans la seconde moitié de 2018, Flashpoint s’attend à ce que ces tendances se poursuivent




Voir les articles précédents

    

Voir les articles suivants