Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Venafi : Les cyberattaques d’États-nations : 64% des entreprises soupçonnent avoir été ciblées ou impactées par des attaques d’États-nations

septembre 2022 par Marc Jacob

Venafi® annonce les résultats d’une nouvelle étude, qui évalue l’impact sur la sécurité des attaques croissantes par des États-nations et des récents changements géopolitiques. L’étude qui s’adressait à plus de 1 100 décideurs en matière de sécurité (SDM) a globalement constaté que 66% des organisations avaient modifié leur stratégie en matière de cybersécurité en réponse directe au conflit entre la Russie et l’Ukraine. En outre, près des deux tiers d’entre elles (64%) soupçonnent que leur organisation a été soit directement ciblée, soit impactée par une cyber-attaque d’un État-nation.
La recherche a également montré que :

• 77% des entreprises considèrent que nous sommes dans un état perpétuel de cyberguerre ;
• 82% d’entre elles pensent que la géopolitique et la cybersécurité sont intrinsèquement liées ;
• Plus des deux tiers (68%) ont eu davantage de conversations avec leur conseil d’administration et leur direction en réponse au conflit entre la Russie et l’Ukraine ;
• 63% doutent de ne jamais savoir si leur organisation a été piratée par un État-nation
• 64% pensent que la menace d’une guerre physique représente bien plus qu’une préoccupation dans leur pays plutôt que la cyberguerre.

« La cybersécurité a toujours été entremêlée à la politique internationale, mais les données démontrent que ce fait a un impact direct sur la stratégie de sécurité », a déclaré Kevin Bocek, vice-président en charge de la stratégie de sécurité et des informations sur les menaces chez Venafi. « Nous savons depuis des années que des groupes APT soutenus par l’État utilisent la cybercriminalité pour permettre à leurs nations d’atteindre leurs objectifs économiques et politiques au sens large. De récentes attaques, telles que celle qui a atteint SolarWinds, ainsi que les récents changements géopolitiques ont clairement démontré qu’une évaluation fréquente des risques liés aux attaques par des États-nations devrait faire partie de la stratégie de sécurité de chaque organisation ».

L’étude de Venafi concernant des méthodes utilisées par des acteurs de menaces d’États-nations montre que l’utilisation d’identités machine augmente dans des cyberattaques orchestrées par des États-nations. Les certificats numériques et les clés cryptographiques qui servent d’identités machine sont les bases de la sécurité pour toutes les transactions numériques sécurisées. Les identités machine sont utilisées partout, des dispositifs physiques et logiciels aux conteneurs pour authentifier et communiquer de manière sécurisée.

L’étude de Venafi a également montré que des groupes APT chinois réalisent du cyber-espionnage pour faire avancer le renseignement international de la Chine, tandis que des groupes nord-coréens canalisent les recettes du cybercrime directement vers les programmes d’armement des nations. L’attaque de SolarWinds — qui a compromis des milliers de sociétés en exploitant des identités machines pour créer des chevaux de Troie et obtenir un accès fiable à des actifs clés – représente un exemple essentiel de l’échelle et de la portée des attaques d’États-nations qui utilisent des identités machine compromises. La récente attaque russe de HermeticWiper , qui a violé de nombreuses entités ukrainiennes quelques jours avant l’invasion du pays par la Russie, a utilisé une signature de code pour authentifier des malwares dans un exemple récent d’abus d’identité machine.

« Les attaques des États-nations sont hautement sophistiquées et elles utilisent souvent des techniques inconnues jusqu’alors. Cela les rend extrêmement difficiles à contrer », a poursuivi Bocek. « Les identités machine étant régulièrement utilisées dans le cadre de la chaîne de destruction des attaques d’États-nations, chaque organisation doit renforcer les mesures permettant de gérer ces actifs de sécurité cruciaux. L’exploitation d’identités machine devient le modus operandi pour de nombreux acteurs de menaces d’États-nations

À propos de l’étude
Réalisée par Sapio en juillet 2022, l’étude de Venafi a évalué les avis de 1 101 décideurs en matière de sécurité à travers les États-Unis, le Royaume Uni, la France, l’Allemagne, le Benelux (Belgique, Pays-Bas, Luxembourg) et l’Australie.


Voir les articles précédents

    

Voir les articles suivants