Les cyberattaques sans frontières parmi les nations frontalières s’envolent

  • FrançaisFrançais


  • Chaque fois que nous lisons des informations sur les acteurs de la menace parrainés par l’État, les deux pays qui nous frappent à l’esprit sont Russie et Chine. Des groupes de cybercriminels motivés par le gouvernement de ces pays auraient dirigé les marchés souterrains du darknet avec des techniques d’attaque innovantes et des campagnes de logiciels malveillants.

    Les cyberattaques de ces groupes organisés ont même brouillé les relations entre leurs pays limitrophes. Par exemple, les relations économiques entre Inde et Chine ont empiré après que des troupes des deux côtés aient été impliquées dans une escarmouche en mai 2020. Bien que le duel n’ait pas conduit à une guerre directe, les campagnes de cyberespionnage des assaillants chinois ont continué de perturber plusieurs organisations en Inde. Récemment, des chercheurs en sécurité ont découvert des pirates chinois ciblant plusieurs organisations indiennes dans les secteurs de l’énergie et des transports, utilisant des tactiques, techniques et procédures d’infrastructure communes (TTP).

    L’anti-relation entre la Russie et les États-Unis

    La plupart des cyberattaques ou campagnes de désinformation qui ont eu lieu aux États-Unis sont attribuées à des acteurs de la menace soutenus par le gouvernement russe. L’ampleur des cyber-activités des attaquants russes avait augmenté après que le Département de la sécurité intérieure (DHS) a notifié en 2017 que 21 États américains étaient visés par des pirates informatiques russes pour influencer les élections présidentielles américaines de 2016 en faveur de Donald Trump.

    De la collecte d’informations sensibles des Américains à l’ingérence dans les élections, les infâmes groupes d’acteurs menaçants russes comme APT28, Cosybear, et Strontium a effectué diverses opérations de cyberespionnage sur des organisations, des groupes de réflexion, des personnalités politiques et des utilisateurs basés aux États-Unis.

    Ce que disent les experts…

    Commentant le paysage actuel des menaces dans les pays, l’amiral (ret.) Michael S. Rogers a déclaré que les cyberattaques des États-nations sont de plus en plus efficaces et agressives. S’exprimant lors du webinaire de CyberCube, Rogers a déclaré que l’étendue des cyberattaques avait changé avec les récentes attaques de SolarWinds et les attaques sur les serveurs Microsoft Exchange ce mois-ci, qui sont la preuve d’une augmentation des cyber-activités des États-nations. Rogers est également l’ancien directeur de la National Security Agency (NSA) et commandant du US Cyber ​​Command.

    «Nous avons traversé une période comprise entre 2011 et 2017 environ, au cours de laquelle les États-nations ont augmenté leurs niveaux d’activité. Cela inclut les succès de NotPetya à l’été 2017, probablement le plus grand événement mondial que nous ayons jamais vu. Et après cela, compte tenu de ses répercussions, il semble y avoir eu un peu de recul. Vous voyez des groupes criminels partager des outils, et vous voyez les frontières entre l’État-nation et les groupes criminels s’estomper un peu. Les Russes, en particulier, ont souvent tendance à utiliser des groupes criminels pour se livrer à une activité liée à l’État. Cette prolifération d’outils crée un environnement difficile », a déclaré Rogers.

    «Nous ne sommes pas tous assis derrière une pile de sécurité centrale pour le moment. Maintenant, nous sommes dispersés. Nous avons brouillé les frontières entre ce qu’est une «infrastructure commerciale» et ce qui est une «infrastructure personnelle». L’essentiel est que la surface d’attaque ne fait que proliférer en conséquence », a ajouté Rogers.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *