Le rapport souligne la nécessité d’un soutien accru des gouvernements pour sécuriser les organisations contre les États-nations sophistiqués
• 86 % des professionnels interrogées pensent avoir été ciblées par une cyberattaque menée par un groupe opérant pour le compte d’un État-nation.
• Seulement 27 % des répondants ont une confiance totale dans la capacité de leur entreprise à faire la différence entre les cyberattaques étatiques et les autres cyberattaques.
• 10 % des organisations ne disposent pas d’une stratégie de cybersécurité, dont 9 % des fournisseurs d’infrastructures critiques.
• 9 professionnels sur 10 pensent que le gouvernement devrait faire davantage pour soutenir les organisations et protéger les infrastructures critiques contre les cyberattaques soutenues par des États.
• Plus de 90 % ont déclaré qu’ils étaient prêts à partager publiquement des informations lorsqu’ils sont confrontés à une cyberattaque d’un État-nation, mais pas toujours avec tous les détails de l’attaque ou de ses effets.

« Alors que les tensions géopolitiques augmentent, la probabilité de cyberattaques d’États-nations augmente également », a déclaré Bryan Palma, PDG de Trellix. « La pénurie de talents en cybersécurité, l’infrastructure informatique obsolète et le travail à distance sont les plus grands défis de l’environnement opérationnel actuel. Les organisations doivent améliorer leurs capacités d’automatisation, de remédiation et de résilience pour se défendre contre des attaques de plus en plus sophistiquées." »

Le rapport, rédigé par le CSIS et basé sur des recherches menées par Vanson Bourne, a interrogé 800 décideurs informatiques en France, en Allemagne, en Australie, aux États-Unis, en Inde, au Japon et au Royaume-Uni, issus de divers secteurs. Il souligne que le volume et la gravité des cyberattaques menées par des États-nations constituent un enjeu crucial pour la communauté internationale et que les organisations attendent des gouvernements qu’ils les aident à le résoudre. Le rapport a été dévoilé lors d’un événement virtuel le 28 mars à 20h00 heure française et peut être regardé en replay sur le site de l’événement. Le PDG de Trellix, Bryan Palma, et le responsable des cyber-enquêtes de Trellix, John Fokker, discuteront des conclusions du rapport ainsi que du paysage des menaces et de la nécessité de partenariats public-privé.

Risques liés à l’organisation. 92 % des professionnels ont été confrontés ou pensent avoir été confrontés à une cyberattaque soutenue par un État-nation au cours des 18 derniers mois ou s’attendent à y être confrontés à l’avenir. Le rapport révèle également que la plupart des organisations ont du mal à déterminer avec exactitude si une cyberattaque est liée à un État-nation, compte tenu des difficultés techniques et des efforts déployés par les pirates pour dissimuler leur identité. Contrairement aux cybercriminels, les acteurs d’État-nation se concentrent sur la conduite d’opérations de renseignement afin de s’emparer de la propriété intellectuelle et des données pour servir un objectif économique ou militaire, tout en laissant des portes dérobées dans l’infrastructure de l’organisation afin d’y revenir.

Le risque pour les organisations est important, puisque le coût moyen d’une cyberattaque soutenue par un État est estimé à 1,6 million de dollars par incident. Toutefois, le rapport révèle que 10 % des organisations interrogées ne disposent pas d’une stratégie de cybersécurité.

Impact sur les consommateurs. Alors que l’accès aux données des consommateurs est le motif de près de la moitié des incidents étatiques signalés, seules 33 % des organisations ont déclaré avoir contacté leurs clients pour les informer. Les personnes interrogées considèrent que les informations personnelles identifiables (PII) relatives à leurs clients ou à leurs employés sont l’un des principaux facteurs qui pourraient conduire à ce qu’elles soient ciblées (46 % et 40 % respectivement). Alors que les organisations préparent leurs stratégies de cybersécurité, les risques pour leur réputation et leur fiabilité sont en jeu. Il convient d’envisager la transparence avec les clients finaux et d’assurer une communication directe avec les fournisseurs de cybersécurité, les partenaires et les agences gouvernementales. Des informations supplémentaires pour les consommateurs sont disponibles sur le blog de Trellix Threat Labs.

Directives du gouvernement. Le rapport indique que 92 % des professionnels sont prêts à partager des informations sur une attaque, mais pas toujours dans les détails. Dans l’ensemble, les organisations se tournent vers le gouvernement pour obtenir des conseils sur la manière dont elles peuvent se protéger, tout en étant freinées par le manque de divulgation des violations. 90 % des personnes interrogées pensent que le gouvernement devrait faire davantage pour soutenir et protéger les infrastructures critiques contre les cyberattaques. Aux États-Unis, des programmes tels que le Cyber Safety Review Board, Shield Up de la CISA et le nouveau Bureau du directeur national du cyberespace de la Maison Blanche sont des exemples de programmes que les gouvernements du monde entier devraient continuer à développer pour aider à protéger les infrastructures critiques.

« Les États-nations et leurs mandataires criminels comptent parmi les cyber-attaquants les plus dangereux, car ils sont très compétents, disposent des meilleures ressources et sont extrêmement persévérants », a déclaré James Lewis, senior vice president and director, Strategic Technologies Program, CSIS. « Il n’est pas surprenant que les États-nations, en particulier la Chine et la Russie, soient à l’origine d’un grand nombre des cyberattaques auxquelles les organisations sont confrontées. Ce qui est surprenant, c’est que 86 % des personnes interrogées dans le cadre de cette enquête pensent avoir été ciblées par un groupe agissant au nom d’un État-nation, et que seulement 27 % ont totalement confiance dans la capacité de leur organisation à reconnaître une telle attaque, contrairement aux autres cyberattaques. »

Dernière menace. Trellix Threat Labs a également annoncé aujourd’hui de nouvelles découvertes, mettant au jour l’activité du groupe de menaces persistantes avancées (APT) Nomad Panda, également connu sous le nom de RedFoxtrot. Trellix a déterminé avec un niveau de confiance moyen que RedFoxtrot a exploité une nouvelle variante du malware PlugX que Trellix a nommé « Talisman ». La variante Talisman du malware a été utilisée pour cibler des victimes dans le domaine de la défense et des télécommunications en Asie du Sud, probablement pour faire avancer l’initiative chinoise Belt and Road qui vise à développer les relations commerciales et économiques en Europe, en Asie et en Afrique.