CyberSécurité: Les cinq points de contrôle de conformité.

  • Post author:
  • Post category:Non classé

Résumé en quelques planches

Précédent
Suivant

Les cinq grandes tendances mises en exergue par l’ANSSI en témoignent :

1. Cyber-espionnage > il constitue le risque le plus élevé pour les organisations.

« Des groupes très organisés préparent ce qui ressemble aux conflits de demain ». Leur objectif : s’introduire dans les infrastructures systèmes « les plus critiques » et exfiltrer des données stratégiques.

Défense, santé, recherche… Des secteurs d’activité d’importance vitale sont ciblés par des groupes d’attaquants disposant d’importants moyens financiers pour planifier, discrétement, des attaques techniquement sophistiquées et ciblées, selon l’Agence.

2. Attaques indirectes > Les attaques informatiques ciblant les fournisseurs et les prestataires techniques de grands groupes sont en hausse.

« Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent », a ajouté l’ingénieur.

La compromission d’un seul intermédiaire permettant parfois aux attaquants ou à leurs commanditaires d’accéder aux réseaux de plusieurs organisations.

3. Déstablilisation et jeux d’influence > ces opérations ont un degré modére de technicité, selon l’ANSSI. Les cibles sont choisies pour leur « apparente » vulnérabilité.

Ces attaques (de l’attaque par déni de service au sabotage) « ont été particulièrement nombreuses en 2018 ». Elle peuvent avoir été revendiquées « depuis la France ou l’étranger par des individus isolés comme par des groupes d’attaquants », a précisé dans son rapport l’autorité nationale de défense et de sécurité des systèmes d’information.

4. Cryptojacking > des attaques multiples destinées à enrichir les attaquants.

L’ANSSI dit avoir observé « tout au long de l’année une multiplicité d’attaques » visant à compromettre un grand nombre d’équipements pour y déposer des mineurs de cryptomonnaies. Les attaquants peuvent alors « se servir de la puissance de calcul cumulée de ces systèmes » pour valider de nouvelles transactions.

5. Fraude en ligne > un classique toujours très en vogue sur Internet.

La fraude et les campagnes d’hameçonnage (phishing) observées en 2018 ont surtout visé « des cibles moins exposées mais plus vulnérables » que de grands groupes. Ce fut le cas notamment de collectivités territoriales et d’acteurs du secteur de la santé.

Ces campagnes ont différents objectifs, dont le vol de données personnelles, le versement d’une rançon après blocage d’un système par ransomware ou le chiffrement de fichiers, le minage de cryptomonnaies ou encore la constitution de réseaux zombies (botnets).

Enfin, si les migrations vers le cloud peuvent présenter un risque, elles offrent également d’importantes opportunités pour un grand nombre d’acteurs.

.