Trouver un article
Thèmes populaires
L’agence de l’Union européenne pour la cybersécurité rapporte une évolution des cybermenaces, principalement liée à la guerre en Ukraine.
Dans son rapport Threat Landscape 2022, l’ENISA (European Union Agency for Cybersecurity) dresse un panorama des cybermenaces 2022 et des différentes causes de l’évolution des cyberattaques de juillet 2021 à juillet 2022.
Le rapport met en évidence que le climat géopolitique a un véritable impact sur les cyberopérations et les menaces de cybersécurité. D’après l’ENISA, la guerre menée par la Russie contre l’Ukraine a refaçonné le paysage des cyberattaques. Depuis ce conflit, une nouvelle vague d’hacktivisme a été observée et plusieurs groupes se sont mobilisés pour décupler leurs forces.
Pendant le conflit russo-ukrainien, des cyber-acteurs ont été vus mener des opérations conjointement avec des agents militaires.
La désinformation, quant à elle, est devenue un véritable outil de cyberguerre et a été largement utilisée pour préparer l’invasion de l’Ukraine.
L’ENISA Threat Landscape (ETL) dresse quatre catégories d’acteurs :
Ces cyberattaquants ont fait preuve de coordination pour mener à bien leurs attaques, entre autres, par le biais d’échange d’informations sur Telegram.
Un point assez intéressant était la coordination des cyber-opérations des groupes hacktivistes, principalement via des groupes Telegram auxquels on pourrait facilement rejoindre, participer et même télécharger les outils fournis pour mener des cyberattaques.
Certains acteurs malveillants ont aussi activé les vulnérabilités du 0-day (une faille informatique connue pour son absence de correctif) pour créer des exploits opérationnels, quand d’autres visaient directement des organisations ou des infrastructures.
Le rapport précise que les rançongiciels (logiciels d’extorsion) ont occupé la première place du podium des cybermenaces sur la période juillet 2021 / juillet 2022. Une augmentation significative des attaques contre la disponibilité est également constatée, notamment via des attaques DDoS, directement liées à la guerre russo-ukrainienne. Les logiciels malveillants ont aussi augmenté après avoir subi une baisse durant la pandémie du Covid-19.
Le Threat Landscape 2022 met en évidence le type de cybermenaces les plus utilisées. Elles sont classées par ordre d’importance et de popularité sur la période de référence :
Comme le montre ce graphique, les cybermenaces visent en priorité le gouvernement et les administrations publiques. Suivent ensuite celles lancées contre les fournisseurs de services numériques (13,09 %) et par répercussion, le secteur des services (11,78 %). Un nombre significatif d’incidents (12,43 %) visent également les utilisateurs, sans secteur particulier.
Comme précisé dans le rapport, connaître et comprendre les motivations d’un hacker peut considérablement aider les structures et organisations à s’organiser en cas d’attaques voire les anticiper. Le graphique ci-dessous montre les différentes motivations des attaquants :
Il ressort que la motivation principale d’une cyberattaque est principalement monétaire. D’autre part, on constate que les formes de menaces sont majoritairement des attaques qui ciblent les sources de données, prennent la forme de logiciels malveillants et contre la disponibilité – déni de service.
L’ENISA précise que ces cybermenaces ont plusieurs impacts sur les structures et publics visés. Elles ont des répercussions sur :
Votre adresse email ne sera pas publiée.
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
Créer son site avec WordPress, optimiser son SEO et trouver des clients
Apprenez à créer votre site web sur WordPress de A à Z
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
