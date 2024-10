Selon Netskope, 66 % des malwares attribuables sont délivrés par des groupes financés par des États

octobre 2024 par Netskope

Ces cyberattaques provenaient majoritairement de groupes nord-coréens, leurs homologues chinois et russes pointant en deuxième et troisième positions. Par ailleurs, un nombre croissant de ces attaques utilisent des applications cloud comme point d’entrée et d’exfiltration.

L’étude révèle en outre que les différents objectifs stratégiques de la Corée du Nord, de la Chine et de la Russie s’appuient sur des approches variées, ce qui explique l’écart considérable entre les « parts de cybermarché » que détiennent ces pays.

Actuellement, la Corée du Nord se taille la part du lion en étant à l’origine du plus grand nombre d’attaques de malwares sur la planète. Contrairement à la Russie et à la Chine, les campagnes nord-coréennes sont essentiellement motivées par des considérations financières, s’appuyant sur la cybercriminalité et le vol de cryptomonnaies pour financer des programmes militaires. Dans sa démarche de maximisation des profits, les groupes de population ciblés ne sont pas spécifiques.

A contrario, la Russie et la Chine utilisent les cyberattaques pour viser des infrastructures critiques et des cibles de grande valeur chez leurs adversaires mondiaux, leur objectif étant de semer le trouble et de provoquer des perturbations à fort impact. En d’autres termes, si la Russie et la Chine occupent une place moins importante dans l’ensemble des attaques par malware, les conséquences de leurs attaques peuvent être plus graves au niveau national.

« Il ne fait aucun doute que nous assistons au plan mondial à une escalade des cyberattaques de la part d’acteurs à la solde d’États sous la forme d’une "guerre silencieuse" menée contre des États officiellement en paix, confie Sanjay Beri, CEO et cofondateur de Netskope. Cette escalade planétaire masque un tableau varié d’États dont les stratégies cyber divergent considérablement. La différence entre le "tapis de bombes" nord-coréen et les "frappes chirurgicales" russes signifie que si vous êtes victime d’une attaque de phishing, il est peu probable que des acteurs soutenus par le gouvernement russe en soient à l’origine. C’est en revanche probablement le cas si un rouage essentiel de l’infrastructure d’un pays est défaillant.

Il est essentiel que dans le monde connecté d’aujourd’hui, les entreprises et les particuliers saisissent ces nuances. En effet, la première, et la principale, étape du déploiement d’une stratégie de cyberdéfense performante consiste à comprendre qui vous cible, quels sont ses objectifs et comment il tente de les atteindre. »

Par ailleurs, une étude récemment publiée par le Threat Labs de Netskope indique qu’environ 50 % de l’ensemble des malwares téléchargés à travers le monde proviennent à présent d’applications cloud qui comptent parmi les plus populaires. Selon la moyenne mondiale, un employé interagit chaque mois avec 24 applications cloud, les outils proposés par Microsoft OneDrive (51 %), SharePoint (28 %) et Teams (22 %) étant les plus prisés. Au cours de douze derniers mois, les applications cloud les plus utilisées à des fins malveillantes pour télécharger des malwares étaient OneDrive (26 %), GitHub (13 %) et SharePoint (12 %). Les données publiées aujourd’hui prouvent une fois de plus que les entreprises vont devoir prendre des mesures de sécurité supplémentaires et adopter des systèmes de sécurité basés sur le cloud pour prévenir ces attaques de malwares.

• La Corée du Nord comptabilise actuellement la plus grande part de cyberattaques attribuées à des malwares devant la Chine, puis la Russie.

• Pyongyang favorise la cybercriminalité et le vol de cryptomonnaies pour financer ses programmes militaires, une activité à l’origine d’une grande partie des attaques de malwares.

• La Russie et la Chine poursuivent une stratégie ciblée axée sur la perturbation des activités et marquée par une empreinte plus faible.

À propos de l’étude

Tous les chiffres sont exacts au 8 octobre 2024. Ces résultats sont basés sur les données collectées pendant douze mois à propos des menaces identifiées dans l’environnement des clients de Netskope et que l’équipe du Threat Labs a attribuées à des acteurs malveillants spécifiques en recoupant de multiples sources d’information.