Depuis l’événement de vendredi dernier au cours duquel les États-Unis ont envoyé des missiles en Irak, les équipes de renseignement et de traitement des incidents de Check Point surveillent de près le paysage mondial des cyberattaques, en particulier celles qui sont liées à l’Iran.

À l’issue de ses observations les plus récentes, Check Point confirme qu’environ 35 entreprises par semaine font l’objet de tentatives de cyberattaques qui peuvent être attribuées spécifiquement à des groupes de pirates iraniens. 17 % de ces tentatives d’attaques étaient dirigées contre des cibles américaines, 19 % contre des cibles turques, et 7 % contre des cibles israéliennes. L’image ci-dessous illustre la répartition des attaques :

Répartition des attaques des pirates iraniens

Les conclusions de Check Point s’appuient sur ThreatCloud, une technologie qui permet de suivre le déroulement des cyberattaques en temps réel, et qui est installée dans 180 pays et plus de 100 000 entreprises dans le monde entier.

Environ 25 % de ces cibles mondiales étaient des entités gouvernementales, 25 % étaient des cibles du secteur financier (banques, sociétés de capital-risque, etc.), et environ 10 % étaient des cibles du secteur de la fabrication.

Lotem Finkelstein, responsable du groupe de renseignement de Check Point, a déclaré : Ces chiffres sont assez semblables à ceux des semaines précédant la frappe américaine. Si le volume des attaques des groupes de pirates iraniens n’a relativement pas changé, nous constatons qu’un plus grand nombre d’attaques indépendantes sont menées par des pirates privés, qui ne sont pas associés à une entité iranienne connue ou officielle. Ces attaques impliquent généralement la corruption de sites web publics, et leur but est de générer de la panique plus que des dommages réels (voir exemple ci-dessous) :

Exemple de corruption de sites web publics

Finkelstein a ensuite ajouté : Il est intéressant de noter que le monde physique et le cyberespace se comportent de la même façon. Nous n’avons pas encore vu de réaction significative. Pour mener une attaque importante, il faut investir du temps et des efforts pour la concevoir et la réaliser parfaitement. Si l’Iran veut un jour frapper via le cyberespace, nous nous attendons à ce que ce soit à l’endroit et au moment où le pays se sentira prêt. Cela signifie que nous devons tous faire les préparatifs nécessaires dès aujourd’hui, afin que nous soyons également prêts.

Notre recommandation est de se concentrer d’abord sur la prévention plutôt que sur la détection, de renforcer les défenses et de veillez à ce que les correctifs les plus récents soient appliqués. L’authentification multi-facteurs devrait être activée et les plans de traitement des incidents devraient être à jour. En attendant, Check Point continuera de surveiller le paysage mondial des cyberattaques.