Actu
David Grout, Mandiant : Les hackers s’adaptent de mieux en mieux pour contourner les systèmes de défense
juin 2023 par Marc Jacob
David Grout directeur technique Europe et Moyen Orient de Mandiant du Groupe Google a présenté un panorama de l’état des menaces face à la transformation technologique. Les pirates informatiques s’adaptent de mieux en mieux au contre mesure. Le jeu du chat et de la souris est toujours d’actualité.
En préambule, il a présenté Mandiant qui a trois grands domaines de compétences le cyber renseignement, la réponse à incident et la livraison de technologies de renseignement de sécurisation et de détection. Mandiant est présent en France depuis une quinzaine d’année. Il a rappelé que la finalisation du rachat de Mandiat par Google s’est conclue en octobre 2022.
Il a analysé les données d’attaques sur 2022 en se basant sur le « Mthreat Report » qui donne les indications sur les types d’attaque et le « Fog of War » réalisé en commun avec Google sur la guerre en Ukraine qui traite entre des ingérences et des attaques cyber destructrices.
Une cinquantaine de pays ont été examinés sur le côté des attaques afin de comprendre comment les attaquants agissent en essayant de trouver les points d’entrées. Ce rapport permet de différencier les attaques ciblées des autres attaques plus massives. Ce rapport donne des informations sur la durée de présence de l’attaquant dans le SI de sa cible. Ce temps peut varier entre quelques jours ou semaines à plusieurs années en fonction de ses objectifs soit une destruction soit du cyber espionnage.
Ce rapport donne aussi des informations sur les Zéro Day et leurs exploitations qui représentent 32%des attaques Un second vecteur d’attaque est l’hameçonnage qui selon le rapport représente 22% des attaques. Enfin 14% des attaques concernent la réutilisation des mots de passes.
En 2022, on a vu du fait de la guerre en Ukraine une modification des statistiques des attaques avec une augmentation de la charge de destruction sur les systèmes industriels.
Les tendances en 2023 montrent qu’il a des changements dans le comportement des attaquants pour éviter les contre-mesures des entreprises. Les techniques des ransomwares sont modifiées en ne chiffrant plus les données et le parc informatique et en menaçant de divulguer des informations confidentielles. Le département de la Justice américains a mis la pression en modifiant la loi. De ce fait les attaquants ne chiffrent plus les données mais menace de divulguer les informations confidentielles.
La seconde tendance concerne les attaques sur les systèmes industriels. Le troisième sujet concerne l’influence informationnelle, les ingérences, la manipulation d’informations à travers l’outil cyber. Enfin on trouve toutes les manipulations d’identité des utilisateurs.
Certains attaquants chinois ou nord-coréens ciblent depuis quelques mois, les devices de périmétrie comme par exemple les outils pour accéder aux réseaux. De plus, on a des attaques sur les environnements Cloud et de à virtualisation ou encore par les outils de la supply chain.
Concernant les tendances DU marché il note une tendance à ne plus avoir de mot de passe comme la biométrie, le wordless, la cyber-assurance avec des problèmes d’évaluation du risque et de la maturité du client. Sans compte l’arrivée des nouvelles technologies ou les sujet autour des JO 2024 et les menaces associées du blocage des communications aux possibilités d’influence. Enfin les états et les grands groupes sont de plus en plus matures sur ces sujets et pour les États ils prennent des mesures législatives pour répondre à ces menaces.
