Accueil High Tech Thales Manuel sur les cybermenaces. Le nombre de payeurs de ransomware et de attaques commanditées...

Thales Manuel sur les cybermenaces. Le nombre de payeurs de ransomware et de attaques commanditées par l’État

71
0

Lors du Thales Media Day, un événement qui s’est tenu à Paris, le Handbook a été annoncé
des cybermenaces
produit par Thales (Thales Cyberthreat Handbook) a été publié en ligne et est continuellement mis à jour.

Au cours des cinq dernières années, les experts de la division CTI de Thales ont analysé plus de 20 000 attaques dans neuf zones géographiques et 16 domaines d’activité. Ces cyberattaques révèlent un niveau d’organisation impressionnant au sein de la communauté des pirates informatiques, ainsi que l’émergence de nouveaux types de menaces avancées et de nouvelles relations hybrides entre le secteur public et les opérateurs privés.

Afin d’étendre leurs activités et d’accroître leur rentabilité, les groupes de hackers ont progressivement organisé et structuré leurs opérations de la même manière que les petites et moyennes entreprises. Leurs nouvelles organisations comprennent des départements de recherche et développement afin de rendre les cyberattaques plus efficaces et de développer constamment de nouvelles techniques et de nouveaux profils d’attaque. Elles disposent également de départements de ressources humaines pour recruter de nouveaux pirates et de départements juridiques pour négocier des règlements financiers avec les victimes d’attaques.

Selon le Cyber Threat Handbook (2022)le nombre croissant d’organisations qui acceptent de payer une rançon pour récupérer leurs données après une attaque suggère que ces services juridiques jouent un rôle crucial. En 2021, 32 % des organisations visées par une cyberattaque ont accepté de payer une rançon aux pirates, contre 26 % en 2020. Un groupe de pirates a même réussi à extorquer 180 millions d’euros aux victimes d’une seule cyberattaque.

Lire aussi :  NVIDIA annonce des mises à jour de l'Omniverse, le pilote Studio d'août et "In the NVIDIA Studio" au SIGGRAPH.

Pour monétiser leurs attaques de la manière la plus rentable possible, de nombreux pirates informatiques effectuent des analyses coûts-bénéfices afin d’identifier les industries et les pays les plus ouverts à la numérisation des modèles commerciaux. Le Cyber Threat Handbook 2022 montre que 72 % des 20 000 attaques analysées visaient les secteurs de la défense et des administrations et 62 % le secteur des télécommunications. L’Amérique du Nord a représenté 72 % des cyberattaques et l’Europe 66 %.

Le Cyber Threat Handbook 2022 fait également état d’une augmentation, au cours des cinq dernières années, du nombre d’attaques commanditées par des États, notamment en ce qui concerne l’utilisation croissante de logiciels malveillants « latents ». Dans ce type d’attaque, les pirates installent un virus sur le système informatique d’une organisation pour avoir accès aux données et peuvent ensuite mener des opérations d’espionnage à long terme, plus dangereuses par définition.

Les logiciels malveillants latents peuvent rester indétectés dans les systèmes d’une entreprise pendant une période allant de deux ans à plus de dix ans. Ce type d’attaque est de plus en plus fréquent, car les entreprises privées collaborent de plus en plus étroitement avec les agences gouvernementales pour contrer les cybermenaces et les pirates informatiques sont de mieux en mieux organisés. Aujourd’hui, de plus en plus de gouvernements externalisent leur travail cybernétique.

Lire aussi :  La NASA ouvre un échantillon prélevé sur la Lune il y a 50 ans

Principales conclusions du rapport :

  • Les groupes de hackers ont progressivement organisé et structuré leurs opérations de la même manière que les petites et moyennes entreprises.

  • En 2021, 32 % des organisations ciblées par une cyberattaque ont accepté de payer une rançon aux pirates, contre 26 % en 2020.

  • Un groupe de pirates informatiques a réussi à extorquer 180 millions d’euros aux victimes d’une seule cyberattaque.

  • 72 % des 20 000 attaques analysées visaient les secteurs de la défense et du gouvernement, et 62 % le secteur des télécommunications.

  • L’Amérique du Nord a représenté 72 % des cyberattaques et l’Europe 66 %.

  • Au cours des cinq dernières années, on a constaté une augmentation du nombre d’attaques parrainées par l’État, principalement liée à l’utilisation croissante de logiciels malveillants « latents ».

Thales s’appuie sur trois grandes familles de produits pour lutter contre les menaces :

– Cybels, une plateforme complète de services de cybersécurité, comprenant l’évaluation des risques, la formation et la simulation, ainsi que la détection et la réponse aux cyberattaques.

– Produits souverains, notamment des éléments de cryptage et des capteurs pour protéger les systèmes d’information critiques.

– Une plateforme numérique pour la protection des données, la sécurité et le contrôle d’accès dans le cloud.

Article précédentL’image de la nuit dans la finale de la Ligue des champions. Le Ronaldo brésilien, entre Mircea Lucescu et Ion Țiriac. PHOTO
Article suivantRobert De Niro, amoureux à 78 ans. Qui est la femme dont l’acteur est inséparable ?