Les tensions géopolitiques ont engendré une augmentation des cybermenaces hacktivistes en 2022
3 min read
Les archives de Maurice Info
FS-ISAC, l’organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, a annoncé aujourd’hui les conclusions de son rapport annuel du Global Intelligence Office, Navigating Cyber 2023.
Le dernier rapport a mis en évidence l’effet que l’invasion de l’Ukraine par la Russie avait eu sur le paysage mondial des cybermenaces, déclenchant un flot d’« hacktivisme » idéologiquement motivé, toujours présent à ce jour. Émanant des deux côtés du conflit, les menaces ont augmenté de manière substantielle au sein du secteur des services financiers, particulièrement pour les institutions situées dans des pays que la Russie considère comme hostiles. Ces menaces peuvent provenir de groupes hacktivistes ou directement des États-nations eux-mêmes.
« Malheureusement, l’implication croissante d’acteurs non étatistes qui attaquent sur une base idéologique et la manipulation des informations par des acteurs malveillants continueront de semer l’incertitude dans le paysage des menaces de sécurité réelles et perçues », a déclaré Steven Silberstein, PDG du FS-ISAC. « Le meilleur outil à la disposition des institutions financières pour combattre cela est le partage de renseignements, qui permet une collaboration au sein de l’industrie mondiale et assure une meilleure cyberpréparation. Les cybermenaces évoluent souvent plus vite que les outils que nous utilisons pour les combattre, néanmoins notre force réside dans notre communauté. »
Le rapport souligne aussi que certaines des cybermenaces les plus courantes, comme les attaques DDoS et les ransomwares, deviennent plus sophistiquées, et l’éventail des outils dont dispose un acteur malveillant continue de s’étendre.
Dans la perspective de 2023, certains des principaux facteurs de changement dans le paysage des menaces comprennent :
Un marché en croissance pour le malware-as-a-service : À mesure que les acteurs de la menace se spécialisent dans des aspects spécifiques de la chaîne de destruction et proposent leurs services dans les compétences et le code à vendre, les cyberattaques deviennent plus faciles à orchestrer, moins imputables et moins risquées. Les menaces sur les chaînes d’approvisionnement prolifèrent tandis que les principaux fournisseurs de logiciels, d’authentification, de technologie et de services cloud sont de plus en plus ciblés.
L’accessibilité de l’IA qui aide les pirates et les défenseurs : L’émergence d’une nouvelle technologie d’intelligence artificielle abaisse la barrière du piratage, permettant aux acteurs de menaces d’utiliser des outils comme ChatGPT pour concevoir des leurres de phishing toujours plus convaincants. Toutefois, ces mêmes outils seront également mis à profit pour renforcer les défenses.
Les cryptomonnaies offrent une cible de choix aux cybercriminels : Les cryptomonnaies et les actifs financiers numériques sont de plus en plus intégrés dans l’infrastructure financière mondiale, avec la génération d’un environnement réglementaire complexe pour les sociétés multinationales. Par ailleurs, les groupes de menace vont continuer de financer leurs activités à l’aide de cryptomonnaies, soulignant la nécessité d’une meilleure surveillance et de meilleures protections des classes d’actifs.
« L’inventivité des cybercriminels est sans fin, et ils sont aidés par les avancées technologiques », a commenté Teresa Walsh, directrice mondiale du renseignement au sein du FS-ISAC. « L’émergence des nouvelles technologies et des tactiques de diffusion des logiciels malveillants obligera les institutions à s’assurer qu’elles suivent en permanence et de manière continue l’évolution des cybermenaces et qu’elles se concentrent sur la résilience afin d’être en mesure de poursuivre leurs activités, quoi qu’il arrive. »
Le paysage des menaces change rapidement et les organisations sont confrontées à des défis majeurs liés à l’augmentation des réglementations dans le monde, aux changements sismiques sur le marché de la cyberassurance et au manque de talents en cybersécurité. Confronté à des changements massifs dans son environnement opérationnel, le secteur des services financiers doit se frayer un chemin parmi les pressions visant à réduire les coûts sans compromettre la capacité de faire continuer d’évoluer les défenses et d’améliorer la résilience opérationnelle.
