Cyber armes mais vrais dégâts : les entreprises deviennent le maillon faible des états

0

Le cyber sabotage a beaucoup évolué ces dernières années. S’il continue d’être l’apanage des Etats, il prend aujourd’hui des formes multiples. Pendant longtemps, le terme renvoyait à des attaques sophistiquées ayant pour but la destruction d’infrastructures physiques, comme cela a été le cas pour Stuxnet. Aujourd’hui le cyber sabotage est avant tout utilisé comme un outil de déstabilisation et d’intimidation davantage que dans une volonté de pure destruction. Saboter un système informatique demeure un signal diplomatique fort.

Les ransomwares sont souvent associées à de la cybercriminalité pure et dure. Toutefois certains programmes de sabotage mis en œuvre par des groupes soutenus par des Etats prennent l’apparence de ransomwares, comme l’ont prouvé WannaCry, BadRabbit et NotPetya. Non seulement leur développement exige des  ressources financières et humaines limitées, mais en plus, ils sont redoutablement efficaces et permettent de cacher des motifs politiques derrière des motifs en apparence cybercriminels. Par exemple, lorsque les pirates derrière WannaCry ont vidé les portefeuilles des trois adresses Bitcoins utilisées pendant la cyber attaques, leur butin estimé s’élevait à 140 000 dollars. Le bilan financier peut sembler maigre si on le ramène à l’ampleur de l’attaque qui, elle, a été massive.

Aujourd’hui la sophistication des cyberattaques tend à être laissée de côté au profit de la créativité. Les modes opératoires d’aujourd’hui vont plutôt tenter toutes les portes d’entrées possibles : l’humain, les serveurs, les routeurs, les prestataires, la chaîne d’approvisionnement… C’est aussi pour ça qu’il est primordial aujourd’hui d’envisager des protections à 360° dans les entreprises. Notons tout de même que l’humain reste la faille numéro 1 et que l’éducation aux bonnes pratiques en matière de cybersécurité reste la première protection d’un système.

Share.

About Author

chercheur chez Kaspersky Lab

Leave A Reply