Actu
Cyberguerre Russie / Ukraine - les prédictions de John Fokker, Trellix
janvier 2023 par John Fokker responsable des investigation cyber chez Trellix
Alors que le début de la cyber guerre entre la Russie et l’Ukraine
fêtera ses un an le 14 janvier et dans un contexte où le conflit sur
le terrain ne progresse plus vraiment, John Fokker, responsable des
investigation cyber pour Trellix, anticipe une hausse des
cyberattaques russes contre l’Ukraine en ce début 2023 ; une
prédiction qui semble se concrétiser avec la cyberattaque contre une
vente d’œuvres de l’artiste Banksy au profit des civils ukrainiens :
_« Les mois passent et dans un contexte où les attaques sur le terrain
ne progressent plus alors même que les ressources économiques
s’amenuisent, on peut s’attendre à une recrudescence des attaques
cyber en provenance de la Russie et des autres pays contre lesquels des
sanctions ont été émises tels que l’Iran ou la Corée du Nord. En
dépit de l’efficacité redoutable des cyberattaques conduites par la
Russie contre l’Ukraine et de leur fréquence, elles n’ont toutefois
pas eu d’impact significatif par le passé à moins d’être
combinées à une invasion physique. »
Du conflit entre Russie et Ukraine qui sévit depuis maintenant un an,
John Fokker, tire également les enseignements suivants :
Conflit physique + virtuel : L’un des enseignements les plus
importants de cette guerre est l’utilisation combinée de logiciels
malveillants de type wiper et d’activités militaires sur le terrain.
Les wipers ne sont pas nouveaux, mais leur utilisation n’a jamais
été observée à cette échelle dans un contexte de conflit armé.
Hacktivisme : Il s’agit d’un phénomène qui est susceptible de
gagner en ampleur à mesure que les personnes soutenant à la fois les
régimes russe ou ukrainien s’enhardissent et gagnent confiance en
leur capacité à mettre à terre des sites web, divulguer des
informations obtenues frauduleusement et exécuter des attaques DDoS.
Ces personnes sont encouragées à la fois par l’absence de leadership
central et de codes de conduite, ainsi que par leur désir d’attirer
l’attention des médias.
Partage de l’information : Les dommages collatéraux liés au cyber
conflit ont été atténués par un important échange d’informations
entre secteur public et privé. L’un des points positifs de ce conflit
a été la capacité de l’industrie de la sécurité à partager des
données, à pré-alerter les organisations et à informer les clients
pour prévenir les retombées de futures attaques.
Prédominance du phishing : En plus des logiciels malveillants de
type wiper, le phishing continue d’être un cyber tactique très
exploitée dans le cadre du conflit russo-ukrainien. Les organisations
ne doivent par conséquent pas négliger l’importance de la formation
des employés et des solutions de sécurité appropriées pour protéger
leur propriété intellectuelle, leurs employés, leurs clients et leurs
résultats.
Ce que nous pourrions voir ensuite : L’appétit de la Russie pour
une victoire contre l’Ukraine et l’Occident, associé à de lourdes
sanctions, pourrait amener la Russie à privilégier des attaques cyber
plus efficaces qui pourraient lui permettre de prendre le dessus dans le
conflit.
Comme annoncé dans le dernier rapport Trellix des prévisions 2023,
une hausse des cyberattaques liée aux conflits géopolitiques est
désormais à prévoir dans les mois à venir.
