Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Accenture identifie 5 menaces en matière de cybersécurité dans le monde

novembre 2018 par Accenture

Les entreprises devraient connaitre un nombre accru de cyberattaques pouvant causer des dommages matériels importants dans les mois à venir. Un nouveau rapport d’Accenture prédit notamment une escalade des cyber menaces perpétrées depuis l’Iran, une augmentation des attaques contre les chaînes d’approvisionnement mondiales, un ciblage accru des infrastructures critiques ainsi que l’émergence de nouvelles sources de cybercriminalité à motivation financière.

Le rapport fait le point sur les tendances observées au cours du premier semestre 2018 en matière de cybermenaces et modélise la manière dont les cyberincidents pourraient évoluer d’ici la fin de l’année. Il est basé sur la collecte et l’analyse de données tirées des opérations de renseignement menées par la division iDefense d’Accenture Security, y compris la recherche basée sur des éléments open-source primaires et secondaires. Le rapport révèle un nombre croissant d’attaques destructrices, l’utilisation agressive d’information par les Etats-nations, l’augmentation du nombre et de la diversité des acteurs ainsi qu’un accès plus large aux systèmes d’exploitations, outils, cryptage et systèmes de paiement anonymes par des personnes malveillantes.

Le rapport identifie 5 menaces principales :

 Menace n°1 : la cybermenace iranienne est bien réelle

Bien que l’Iran soit généralement perçu comme une cyberpuissance émergente, de
nouveaux éléments tendent à démontrer que les cybercriminels basés en Iran ne
cessent de développer leurs activités malveillantes. Les analystes du renseignement
d’Accenture ont constaté que le groupe de cyberespionnage PIPEFISH continue d’être
très actif et d’optimiser ses moyens d’action. Ce groupe de menaces visait
principalement des organisations basées au Moyen-Orient dans le secteur de
l’énergie, dans des pays tels que l’Arabie saoudite, le Qatar ou les Emirats arabes
unis, à des fins de surveillance et d’espionnage. Les logiciels malveillants
récemment découverts chez PIPEFISH peuvent lancer des commandes à distance et
télécharger des fichiers à partir du système de la victime. En outre, une analyse a
identifié l’émergence de logiciels de rançon basés en Iran, indiquant que les
acteurs iraniens de la cybercriminalité sont susceptibles de cibler des
organisations mondiales en utilisant des logiciels de rançon ainsi que des
crypto-mineurs à des fins financières.

 Menace n°2 : les Etats-nations cherchent à exploiter les environnements tiers

Les groupes cybercriminels, d’espionnage et d’hacktivistes continueront de cibler
les chaînes d’approvisionnement et les partenaires commerciaux stratégiques qui y
contribuent, en profitant du fait que seules 39% des entreprises intègrent la
protection des données échangées avec leurs sous-traitants dans leur stratégie de
défense. Par exemple, les analystes du renseignement d’Accenture estiment qu’un
groupe de hackers basé en Chine, appelé PIGFISH, cible des organisations de nombreux
secteurs dans le cadre de diverses missions d’espionnage, accumulant dans le même
temps de nombreuses ressources et capacités d’attaque de la chaîne logistique. Plus
les cybercriminels utiliseront des tiers de confiance comme vecteurs d’intrusion,
plus il sera difficile de remonter jusqu’aux sources de la menace.

 Menace n°3 : les infrastructures critiques constituent une cible de choix

L’industrie pétrolière et gazière ainsi que l’industrie manufacturière continueront
d’être une cible de choix pour les acteurs de la menace jusqu’à la fin de l’année
2018. Au niveau international, les acteurs étatiques russes pourraient parrainer des
cyberopérations, liées à l’espionnage ou soutenir des hacktivistes au nom de la
protection de l’environnement avec pour objectif de fausser la concurrence sur le
marché de l’énergie. La hausse du prix du pétrole est un autre facteur clé, qui
pourrait inciter les acteurs de la menace nord-coréens à lancer des attaques par
ransomware et d’autres cybermenaces à motivation financière, telles que le crypto
hacking, afin de contourner les sanctions et de collecter des fonds.

 Menace n°4 : transformation des logiciels malveillants de cryptominage

L’utilisation de logiciels malveillants destinés aux cryptomineurs est l’une des
tendances majeures en matière de cybercriminalité cette année, et sa croissance
devrait se poursuivre en 2019, le bénéfice venant de la fluctuation rapide du cours
des cryptomonnaies. L’observation récente d’activités criminelles souterraines a
révélé une pléthore de publicités publiées par des auteurs et revendeurs de
logiciels malveillants pour mineurs Monero. L’offre de programmes malveillants est
très variée ; cela va des programmes d’entrée de gamme génériques et peu coûteux aux vastes réseaux périphériques de botnets personnalisés.

 Menace n°5 : les opérations avancées de menace persistante (APT en anglais) sont de plus en plus motivées par l’argent

Alors que de nombreuses cyberattaques de type APT sont menées à des fins
d’espionnage, les cybercriminels motivés par des raisons financières intensifient
leurs activités depuis 2013. Ces cyberattaques de longue durée, en plusieurs étapes,
sont de plus en plus souvent menées par des cybercriminels qui utilisent des outils,
techniques et procédures habituellement réservées au cyberespionnage, ainsi que des
technologies de pointe pour obtenir des avantages financiers. Le niveau d’activités
de groupes générant des attaques ciblées à motivation financière, tels que Cobalt
Group et FIN7, restera significatif, mais son volume sera inférieur en 2018 à celui
de 2017.


Voir les articles précédents

    

Voir les articles suivants