Plusieurs incidents de sécurité, attaques ciblées et campagnes malicieuses ont été très remarqués en raison de leur ampleur et leur impact sur les entreprises, les gouvernements ainsi que les administrations publiques et privées. Au cours des 12 derniers mois, l’équipe internationale de recherche et d’analyse de Kaspersky Lab (Global Research and Analysis Team - GReAT) a mis au jour sept cyber-attaques avancées persistantes (APTs). A elles seules, ces attaques ont ciblé 4400 cibles entreprises dans au moins 55 pays. L’année 2014 a également été marquée par un certain nombre de campagnes de fraude qui ont entrainé des millions de dollars de pertes. Le nombre de victimes affectées par des attaques ciblées en 2014 est 2,4 fois plus élevé qu’en 2013, où 1 800 entreprises ciblées avaient été répertoriées.

Cyber-espionnage

En 2014, des entreprises d’au moins 20 secteurs d’activité différents ont été touchées par des menaces avancées. Ces domaines incluent le secteur public (bureaux gouvernementaux et diplomatiques), l’énergie, la recherche, l’industrie, la santé, le bâtiment, les télécommunications, l’informatique, le secteur privée, l’administration militaire, l’aéronautique, la finance, les médias et bien d’autres.

Les acteurs derrière les campagnes de cyber-espionnage ont notamment :

– Volé des mots de passe, des fichiers et des contenus audio,

– Pris des captures d’écran,

– Intercepté des données de géolocalisation,

– Contrôlé des webcams

Il est probable que dans plusieurs cas, ces attaques aient été réalisées grâce à des soutiens gouvernementaux, comme c’est peut-être le cas pour les attaques baptisées the Mask/Careto et Regin. D’autres ont sûrement été perpétrées par des groupes de cybercriminels professionnels réalisant des attaques à la demande, comme cela a pu être le cas pour HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla, et Crouching Yeti.

Regin est la première plateforme de cyber-attaque connue capable de pénétrer et surveiller des réseaux GSM en plus d’autres actions d’espionnage plus ‘traditionnelles’. Darkhotel ciblait des hauts-profils comme par exemples des PDG, des sénior vice-présidents, des directeurs des ventes ou des directeurs marketing, lorsque ceux-ci séjournaient dans des hôtels de luxe à travers le monde. Darkhotel chassait ainsi des informations sensibles depuis les appareils connectés des victimes.

Ces deux attaques opèrent depuis une décennie et sont ainsi les plus anciennes APTs connues pour le moment.

« Les opérations ciblées peuvent être une véritable catastrophe pour la victime en entrainant la fuite d’informations sensibles de propriété intellectuelle, compromettant les réseaux d’entreprise, effaçant des données et voire même en interrompant l’activité commerciale. Il existe des dizaines de scénarii mais le résultat est toujours le même : une perte d’influence, de réputation et d’argent. » explique Alex Gostev, Chief Security Expert au sein de l’équipe internationale de recherche et d’analyse de Kaspersky Lab.

Opérations frauduleuses

En juin 2014, l’équipe GReAT (Global Research and Analysis Team) de Kaspersky Lab a présenté les résultats de ses recherches sur une attaque ciblant les clients d’une grande banque européenne et ayant entraîné le vol d’un demi-million d’euros en une semaine.

En octobre, elle a publié les résultats d’une enquête sur une nouvelle campagne d’attaques visant les distributeurs automatiques de billets (DAB) en Asie, Europe et Amérique latine. Des millions de dollars ont été dérobés depuis des DABs partout dans le monde sans que les attaquants aient besoin de mettre la main sur la moindre carte de crédit.

Dans leurs prédictions pour 2015, les experts de Kaspersky Lab anticipent une évolution des attaques visant les DABs. Si aujourd’hui le but de ces attaques est d’accéder au système informatique de la machine seule, bientôt elles tenteront de remonter jusqu’au réseau informatique de la banque elle-même pour pouvoir contrôler les distributeurs en temps réel.