L’évolution du marché de la cybercriminalité: Supply Chains, COVID-19 et ransomwares à la tête

0

CrowdStrike dévoile les principales tendances 2021 de cybercriminalité et d’activités des États-nations dans l’édition 2021 de son Global Threat Report. Avec son tout nouvel indice eCrime Index, CrowdStrike rend compte de l’évolution du marché de la  cybercriminalité au fil du temps, révélant comment les hackers exploitent les Supply Chains, profitent de la pandémie de COVID-19 et multiplient les attaques de ransomwares.

Selon les conclusions  de ce rapport, les attaques menées contre les Supply Chains, les rançongiciels, l’extorsion de données et les  menaces des États-nations sont plus prolifiques que jamais. Compte tenu de l’essor sans précédent de ces  dangers, CrowdStrike a intégré un nouvel indice de la cybercriminalité (ECX — eCybercrime Index) dans ce  rapport. L’indice ECX démontre la puissance, le volume et la sophistication du marché de la cybercriminalité, avec une mise à jour hebdomadaire en temps réel sur la base de 18 indicateurs représentatifs des activités  cybercriminelles. 

L’étude 2021 Global Threat Report montre que les cyberattaques représentent 79 % de l’ensemble des  intrusions par le biais d’attaques menées manuellement (« hands-on-keyboard ») découvertes par CrowdStrike  OverWatch, l’équipe d’experts spécialisés dans la traque des menaces. La Supply Chain est l’un des principaux  vecteurs de la cybercriminalité, car elle permet à des hackers de se propager sur plusieurs cibles en aval à partir  d’une intrusion unique.

Par ailleurs, ce document met en lumière la façon dont certains États-nations infiltrent les réseaux pour subtiliser de précieuses données relatives aux recherches sur le vaccin contre la COVID-19.  Dans ce cadre, les acteurs de la menace ont peaufiné leurs stratégies en vue d’échapper aux moyens de détection et de camoufler leur présence dans les réseaux, parvenant souvent à tromper leurs cibles. 

« Un être humain se cache derrière chaque attaque, et les cybercriminels deviennent chaque jour plus audacieux et plus astucieux. C’est pourquoi, il est essentiel d’utiliser une technologie cloud native et  exhaustive afin d’accroître le niveau de visibilité et de développer des capacités de prévention, telles que le  cyber-renseignement ou la chasse aux menaces avec l’aide d’experts. Cela afin de conserver une longueur  d’avance sur les offensives de nouvelle génération. En outre, l’essor rapide du télétravail montre que la  protection des identités est un élément de défense essentiel pour toute infrastructure d’entreprise. Les  organisations doivent prendre des mesures drastiques pour contrôler les accès et protéger les données dans  le but de déjouer les attaques lancées par leurs adversaires », déclare Adam Meyers, senior vice-president  de CrowdStrike en charge du renseignement sur les menaces. 

Principaux enseignements de l’étude 2021 Global Threat Report : 

• Le secteur de la santé continuera d’affronter d’importantes menaces émanant de groupes criminels ;  ainsi, CrowdStrike Intelligence a confirmé que 18 familles de ransomware « Big Game Hunting » (« chasse au gros gibier ») ont infecté 104 organismes de santé en 2020

• Des adversaires actifs en Corée du Nord (République populaire démocratique de Corée) devraient  perfectionner leurs cyberopérations en 2021, en raison du contexte de la crise sanitaire et de la pénurie  alimentaire qu’elle provoque. 

• Les techniques d’extorsion de données continueront de s’accélérer avec l’introduction de sites de  divulgation de données (DLS — Dedicated Leakage Sites). 

La Chine va se concentrer sur l’infection de la Supply Chain et cibler les secteurs industriels  occidentaux clés pour soutenir son 14e plan quinquennal et ses activités entourant le vaccin contre la  COVID-19, notamment les secteurs de l’enseignement, de la santé, de la technologie, de la fabrication  et de l’aéronautique. 

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply