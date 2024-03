Le secteur financier sous le radar des hackers : plus d’un million d’attaques dans le monde en 120 jours

mars 2024 par BlackBerry

BlackBerry Limited publie son dernier rapport sur l’état du renseignement sur les menaces qui révèle notamment que les pirates en ligne concentrent leurs efforts sur les données du secteur financier mondial, avec un million d’attaques enregistrées sur 120 jours. Ce type d’attaque par saturation utilise principalement des logiciels malveillants de base. Ainsi un grand nombre de hackers indépendants s’attaquent à l’industrie dans un but purement pécunier. Les attaques contre les infrastructures critiques, y compris celles qui ciblent les secteurs publics, de la finance, de la santé et des communications, ont représenté au total 62 % des attaques liées à l’industrie au cours de la période couverte par le rapport, soit de septembre à décembre 2023.

L’équipe BlackBerry Threat Research and Intelligence a enregistré une hausse de 27 % de nouveaux logiciels malveillants amenant le nombre d’attaques par minutes stoppées grâce à ses solutions de cybersécurités alimentées par l’IA à 3,7 (contre 2,9 lors du précédent rapport). Dans l’ensemble, les solutions de cybersécurité de BlackBerry ont arrêté 31 attaques par minute, soit une augmentation de 19% par rapport à la période précédente.

Nous constatons une augmentation régulière du volume d’attaques via de nouveaux logiciels malveillants dans les secteurs lucratifs", a déclaré Ismael Valenzuela, Vice-Président Threat Research and Intelligence chez BlackBerry. « Les nouveaux logiciels malveillants indiquent généralement des motivations spécifiques de la part des auteurs de menace envers des cibles particulières avec l’intention d’échapper aux défenses, souvent statiques. Nous sommes arrivés à un point crucial où les méthodes de détection traditionnelles ne suffisent plus pour lutter contre ce problème de plus en plus complexe. L’IA est déjà utilisée comme arme par des entités malveillantes, elle doit donc également devenir l’outil dominant de détection et de défense ».

Les points prioritaires à retenir du dernier rapport BlackBerry Global Threat Intelligence Report sont :

– 62 % des attaques liées à l’industrie ont ciblé des industries critiques : La numérisation et la perspective d’affaiblir les infrastructures nationales ont attiré des groupes de hackers et de Malware-as-a-Service (MaaS) qui tentent d’exploiter les failles de sécurité et les vulnérabilités avec des motivations variées.

– Les entreprises commerciales sont également attaquées : 33 % de toutes les attaques visaient ce type d’entreprise (y compris le retail, la fabrication, l’automobile et les services professionnels), la majorité d’entre elles (53 %) déployant des logiciels malveillants de vol d’informations (Infostealer) dans le but d’accéder à des données très sensibles.

– L’utilisation rapide des CVE par les auteurs de menace : Les gangs de ransomware tirent parti des nouvelles vulnérabilités "Zero Day" et se mobilisent en masse contre des cibles potentiellement vulnérables, les exploits "Zero Day" motivant les groupes de profiteurs.

Sur la base de son analyse des données, L’équipe BlackBerry Threat Intelligence and Research prévoit qu’il y aura, en 2024, une augmentation des attaques ciblant les infrastructures critiques. Les VPN resteront des cibles de choix pour les auteurs de menace au niveau national et il y aura une augmentation continue des cyberattaques au niveau des chaînes d’approvisionnement ciblant les vulnérabilités matérielles et logicielles. L’APAC verra également une augmentation des attaques provenant de la Chine et de la Corée du Nord, en particulier des attaques à motivation financière.