Plus petit, mais plus sophistiqué
Selon le groupe d’entreprises Solar, spécialisé dans la cybersécurité globale, en 2023, le nombre d’attaques DDoS en Russie a presque triplé. Dans le même temps, le nombre d’entreprises qui y sont confrontées a augmenté de 40 pour cent, soit sept sur dix ! Rappelons que lors d’une attaque DDoS, les pirates pompent artificiellement une augmentation du trafic vers certaines pages afin de les faire planter et les rendre indisponibles.
– Ce dont nous parlions il y a un an dans nos prévisions s’est produit. En 2022, le pays a été attaqué car tout le monde, petits et grands, a été maltraité. L’année dernière, le nombre d’incidents a diminué, mais les attaques sont devenues plus sophistiquées, leur intensité et leur force continuent de croître, a noté Oleg Sedov, directeur du développement du département « Cyber sécurité publique » chez Solar. – Les attaquants disposent de deux méthodes : la force brute, lorsqu’ils brisent les défenses de chacun, dans l’espoir de trouver et d’exploiter n’importe quelle vulnérabilité, et les attaques ciblées et bien préparées. Nous assistons à un basculement vers un autre scénario.
Les analystes notent également une répartition plus uniforme des attaques DDoS entre les secteurs. La zone d’opération ne joue plus un grand rôle. En 2022, les cinq secteurs les plus attaqués étaient la logistique, les télécommunications, le médical, la finance et l’informatique. L’année dernière, le secteur public et la construction sont entrés dans le TOP 5, et le segment « core » des télécommunications et de l’informatique occupe la première place.
– Comment ça ? Il s’avère que les cordonniers n’ont pas de bottes ? Non. Le COVID-19 a rendu tout entièrement numérique. De nombreuses entreprises ayant des opérations traditionnelles sont devenues dépendantes de l’informatique et se sont effectivement lancées dans ce secteur. Un exemple simple. Un laboratoire médical ordinaire effectuant des analyses et des tests peut-il être classé dans le segment informatique ? Ça peut! Ne serait-ce que parce qu’il dispose d’une base de données dans le cloud, explique Oleg Sedov.
Les analystes attribuent l’intérêt des pirates pour les télécommunications au fait que le manque de ressources de l’opérateur télécom affecte immédiatement ses clients. Leurs pages « crashent » et deviennent indisponibles.
Traditionnellement, le plus grand nombre d’attaques DDoS était enregistré à Moscou et dans le District fédéral central. C’est compréhensible : c’est là que se trouve la plus forte concentration d’entreprises. La troisième place du District fédéral d’Extrême-Orient s’explique par le fait que le nombre d’attentats dans la macro-région a légèrement diminué par rapport à 2022, contrairement à la Sibérie, à l’Oural, à la Volga et au Nord-Ouest, où ce chiffre a considérablement diminué. .
Exploiteurs de vulnérabilités
Les principales cibles des attaques Web sont devenues les zones où la majorité des clients sont des particuliers. Il s’agit du trafic de vente au détail, de fret et de passagers, ainsi que du secteur public, qui a toujours été au centre de l’attention des pirates informatiques.
Rappelons que lors d’une attaque Web, les attaquants n’essaient pas de forcer le trafic, comme dans les attaques DDoS, mais utilisent les vulnérabilités des applications Web, par exemple des composants obsolètes sur les pages Web.
Les analystes notent que les pirates ont appris à trouver des « trous » dans les logiciels nationaux, qui ne sont pas moins (et parfois plus) que dans leurs homologues occidentaux. Ce type d’incidents a connu une augmentation au cours de la dernière année.
Photo : Infographie « RG » / Rafael Zaripov
“Fondamentalement, les attaques Web étaient d’un haut niveau de complexité, permettant de prendre le contrôle de l’application Web et d’accéder à ses données”, soulignent les experts. – Les pirates se concentrent sur les secteurs dans lesquels les sites Web sont devenus un élément clé de l’infrastructure et où leur disponibilité affecte directement les processus métier. D’où l’augmentation constante des attaques contre le commerce sur Internet.
Selon des données mises à jour, fin 2023, le nombre d’attaques Web contre des entreprises russes a augmenté d’un tiers. Cette tendance se poursuit cette année. À propos, les attaquants utilisent des adresses IP russes pour presque toutes les attaques Web.
Taux d’usurpation d’identité
L’année dernière a été un record en termes de niveau d’activité de phishing de la part des pirates informatiques et de fuites de données. Des dizaines d’incidents sont signalés quotidiennement.
Les pirates informatiques ont le plus souvent utilisé des logiciels malveillants (malware) à leurs fins : la part des incidents hautement critiques impliquant leur utilisation est passée à 83 % fin 2023. Les attaquants ont de plus en plus commencé à utiliser des logiciels malveillants spéciaux qui ne peuvent être détectés que par des capteurs spéciaux ou des utilitaires légitimes. Le principal canal de diffusion des logiciels malveillants reste les e-mails de phishing envoyés au personnel de l’entreprise.
Les experts rappellent que les cybercriminels piratent les réseaux sociaux et les messageries instantanées pour accéder aux comptes personnels des utilisateurs.
Le plus grand nombre de sites de phishing a été identifié dans le secteur du commerce électronique, suivi par le secteur du crédit et de la banque. Il y a eu une forte augmentation des attaques de phishing ciblant les entrepreneurs travaillant sur les principales plateformes de trading en ligne pour accéder à des comptes personnels.
L’année dernière, les principaux responsables des fuites de données étaient le secteur des services et le commerce électronique. Les experts estiment que la faiblesse de la sécurité de ces secteurs est à blâmer, car auparavant les attaquants ne s’y intéressaient pas particulièrement.
“Si nous parlons des tendances de l’année, le monde cybernétique est devenu le reflet du monde réel, tous les changements se produisent dans le miroir et avec le retour le plus rapide possible”, explique Daria Koshkina, responsable de l’analyse des cybermenaces. – Les principaux outils des attaquants restent le phishing et l’analyse des vulnérabilités. L’un des nouveaux vecteurs d’attaque était l’utilisation de logiciels illégitimes. Les cyberattaques sont de plus en plus sophistiquées et la défense de base ne suffit plus.