Actu
Sophos constate-t-elle une augmentation du nombre de cyberattaques émanant de Russie ?
mars 2022 par Chester Wisniewski, Principal Research Scientist chez Sophos
Les attaquants ont tendance à brouiller les pistes en ce qui concerne l’origine de leurs attaques et il n’est pas rare qu’ils donnent l’impression de lancer leurs assauts depuis n’importe où dans le monde, y compris un État-nation, en adoptant une approche par proxy. Il s’agit d’une tactique habituelle, quelle que soit la situation géopolitique du moment. En outre, en temps de conflit, les informations sont souvent confuses, contradictoires et les vérifier prend du temps en raison de la situation chaotique entraînée par la guerre.
Comme le mentionne l’article publié sur Sophos News et intitulé “Cyberthreats during Russian-Ukrainian Tensions : What Can we Learn From History to be Prepared ?” :
“’Il est peu probable que la Russie s’attaque directement aux États membres de l’OTAN et qu’elle prenne le risque d’un recours à l’Article V du traité. Toutefois, ses récentes initiatives visant à enrayer les activités des cybercriminels qui opèrent sur le territoire de la Fédération de Russie et de ses partenaires de la Communauté des Etats indépendants (CEI) vont probablement prendre fin et laisser le champ libre à une recrudescence des menaces.
Si une approche sécuritaire fondée sur la défense en profondeur devrait toujours représenter un objectif, quel que soit le contexte , elle prend une importance particulière lorsqu’une augmentation dans la fréquence et la gravité des attaques se fait sentir. La désinformation et la propagande atteindront bientôt leur paroxysme. Il est toutefois important de garder la tête froide, de consolider ses défenses et de se tenir à l’affût de toute activité inhabituelle au sein des réseaux, tout au long des diverses phases du conflit et y compris si les hostilités devaient cesser bientôt. En effet, comme chacun sait, la mise au jour de preuves d’intrusions numériques découlant du récent conflit russo-ukrainien pourrait prendre plusieurs mois.’
Nous assistons à de nombreux échanges quotidiens au sein des groupes d’opérateurs de ransomwares. À titre d’exemple, une fissure est actuellement en train de se former dans le tissu de l’organisation criminelle Conti, à l’origine d’un ransomware-as-a-Service (RaaS) : le groupe principal Conti a déclaré son allégeance à la Russie, mais certaines branches de l’organisation, possiblement des affiliés, semblent s’en distancier.
Il est actuellement impossible de prévoir l’évolution du paysage des menaces. Sophos surveille de près la situation et la prudence voudrait que les entreprises du monde entier, quelle que soit leur taille, se préparent à faire face à n’importe quel type d’attaque.
