Avec le conflit en cours en Eurasie, la cyberguerre fait inévitablement sentir sa présence. Le combat ne se déroule pas seulement sur les champs. Il y a aussi une grande bataille qui se passe dans le cyberespace. Plusieurs cyberattaques ont été signalées au cours des derniers mois.
Notamment, les cyberattaques soutenues par des acteurs étatiques deviennent de plus en plus importantes. Il y a eu des rapports faisant état d’une augmentation des rançongiciels et d’autres attaques de logiciels malveillants tels que Cyclops Blink, HermeticWiper et BlackCat. Celles-ci ciblent les entreprises ainsi que les institutions gouvernementales et les organisations à but non lucratif. Il y a eu plusieurs cas de tentatives de fermeture des communications en ligne et de l’infrastructure informatique.
La liste en cours de cyberincidents importants organisé par le Centre d’études stratégiques et internationales (CSIS) montre que le nombre d’incidents majeurs en janvier 2022 est 100% plus élevé par rapport à la même période de l’année précédente. Avec les activités récentes dans le cyberespace impactées par l’émergence du tumulte géopolitique en février, il ne sera pas surprenant de voir une augmentation encore plus dramatique du nombre d’incidents significatifs.
Voici un aperçu de la façon dont les cyberattaques soutenues par les États se préparent au début de 2022 et ce que le monde fait en réponse.
Aggravation du problème des logiciels malveillants
Le problème des rançongiciels et autres logiciels malveillants s’aggrave, selon le célèbre leader et technologue en cybersécurité Dan Lohrmann. Dans son article de blog pour Government Technology, il a souligné l’augmentation significative des imitateurs criminels qui diffusent des logiciels malveillants via des mises à jour logicielles, l’augmentation des attaques de logiciels malveillants mobiles, l’association de logiciels malveillants avec d’autres menaces qui ciblent des organisations spécifiques et la militarisation des logiciels malveillants.
La militarisation des logiciels malveillants est particulièrement alarmante à la lumière du conflit géopolitique auquel le monde est actuellement confronté. Les acteurs de la menace étatique n’utilisent pas seulement des rançongiciels, des virus, des logiciels espions et d’autres logiciels malveillants pour attaquer d’autres gouvernements. Ceux-ci sont utilisés à tous les niveaux car ils peuvent avoir un impact significatif sur les économies lorsque les entreprises suspendent leurs opérations pour faire face à l’infection.
Il est régulièrement rappelé aux organisations de renforcer leur posture de sécurité avec une variété de défenses et de stratégies. Les outils logiciels de prévention, de détection et d’atténuation des logiciels malveillants sont indispensables. Des pare-feux aux antivirus en passant par l’entreprise complète logiciel anti-malware capable de faire face à diverses menaces de logiciels malveillants, il est important de mettre en place les bons outils pour arrêter l’infection par les logiciels malveillants ou au moins permettre une atténuation efficace.
En plus de disposer de solutions anti-malware fiables, il est important de suivre les meilleures pratiques en matière de cybersécurité, d’avoir un plan de réponse aux incidents soigneusement élaboré et de se tenir régulièrement informé des dernières informations sur les cybermenaces. Il est encourageant de savoir que même avant 2022, les organisations ont déjà exprimé leur intention de renforcer leur cybersécurité avec les augmentations correspondantes des dépenses. Une étude ont constaté que 4 entreprises sur 5 prévoient de dépenser davantage pour obtenir des contrôles de sécurité fiables, des tests de sécurité et d’autres investissements en matière de cybersécurité.
Pour résoudre le problème croissant des logiciels malveillants, des organisations telles que la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis fournissent déjà régulièrement des mises à jour sur les dernières menaces de logiciels malveillants et des conseils sur la manière de les traiter. Ce qui est différent maintenant avec la montée des menaces soutenues par les États, c’est qu’ils surveillent de manière plus agressive les pratiques de cybersécurité des entités gouvernementales et privées pour assurer des défenses adéquates.
Bombardements/bombardements numériques contre tout le monde
Les bombardements et les bombardements ont été deux des mots les plus courants dans les nouvelles ces derniers temps, alors que les rapports sur l’agression militaire contre l’Ukraine ont dominé la semaine dernière. Ces attaques meurtrières ont visé tout le monde, non seulement les installations militaires mais aussi les structures civiles.
Dans le domaine numérique, il existe des versions de ces attaques destructrices pour rendre les appareils inutiles ou dysfonctionnels. L’un des exemples les plus récents est le malware HermeticWiper. Ce logiciel malveillant aurait été utilisé contre l’Ukraine pour détruire l’infrastructure et les ressources informatiques du pays. Cependant, il se répand déjà dans d’autres parties du monde.
Ce malware écrit sur mesure affecte les appareils Windows car il manipule le Master Boot Record (MBR), entraînant un échec de démarrage. Avec une taille de charge utile de 114 Ko, c’est relativement petit, mais c’est suffisant pour infliger des dégâts mortels. Ce logiciel malveillant se concentre initialement sur la corruption des 512 premiers octets d’un lecteur ou du MBR. Il énumère ensuite les partitions des disques infectés et les corrompt.
CISA et le FBI ont déjà sonné l’alarme sur HermeticWiper et d’autres menaces. « Nous nous efforçons de perturber et de réduire ces menaces, mais nous ne pouvons pas le faire seuls. Nous continuons à partager des informations avec nos partenaires des secteurs public et privé et les encourageons à signaler toute activité suspecte. Nous demandons aux organisations de continuer à renforcer leurs systèmes. pour éviter tout obstacle accru en cas d’incident », a déclaré le directeur adjoint de la division cyber du FBI, Bryan Vorndran.
Pour faire face à la menace des logiciels malveillants destructeurs, la solution n’est peut-être pas si difficile. L’analyste principal de PCMag pour la sécurité, Neil J. Rubenking, déclare qu’un système antivirus ou anti-malware mis à jour peut suffire. Les principaux antivirus font un excellent travail pour détecter les logiciels malveillants et les empêcher de causer des dommages.
Les actions de cybersécurité en hausse
Ce n’est pas surprenant, mais il convient de noter à quel point le secteur de la cybersécurité semble bénéficier de la crise qui a entraîné une augmentation des cybermenaces à travers le monde. Les actions de cybersécurité ont enregistré des gains alors que la menace d’une montée en puissance significative de la cyberguerre plane sur les gouvernements et les entreprises.
Le secteur de la cybersécurité avait été dans le rouge pendant un certain temps, mais il est redevenu noir fin février alors que les craintes d’attaques plus agressives parrainées par l’État s’emparaient des entreprises et des institutions publiques. ETFMG Prime Cyber Security ETF HACK a clôturé à 57,39 $ le 28 février. Ce prix affiche un gain de 2,4 % par rapport à l’année dernière. L’indice S&P 500 SPX a clôturé avec un gain de 0,2 % le même jour, tandis que l’indice composite Nasdaq COMP a gagné 0,4 %.
Il ne serait pas exagéré de dire que les déclarations explicites des principaux groupes de hackers ont également suscité l’intérêt pour les actions de cybersécurité. Anonymous a déclaré une cyberguerre contre la Russie. Dans un tweet, le groupe a déclaré qu’il était « actuellement impliqué dans des opérations contre la Fédération de Russie » avec le gouvernement russe comme cible. Cependant, le groupe a également averti qu' »il est inévitable que le secteur privé soit également affecté ».
Le monde se trouve actuellement dans une situation précaire et volatile, non grâce aux fauteurs de troubles hors ligne et en ligne. Le monde réagit relativement bien à l’augmentation des cybermenaces, même si seul le temps nous dira si les gouvernements et le secteur privé ont fait suffisamment pour améliorer leur posture de sécurité afin de faire face à des attaques plus agressives, fréquentes et sophistiquées.