Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Cette semaine, le monde de la cybersécurité est marqué par une augmentation des cyberattaques provenant d’États-nations tels que la Russie, la Chine et l’Iran, mettant en danger des infrastructures critiques à l’échelle mondiale. En parallèle, l’Europe renforce sa coopération pour lutter contre la cybercriminalité, comme en témoigne l’initiative J-CAT d’Europol.
Cette semaine passée, l’Allemagne s’illustre également en remportant la première place lors du concours européen de cybersécurité, soulignant l’importance de développer les compétences des jeunes talents dans ce domaine. La Suisse prend la 10ème place de cette compétition.
L’actualité met également en avant des évolutions inquiétantes, comme la montée en puissance des ransomwares avec l’émergence de RansomHub, surpassant désormais LockBit en termes de menace.
D’autres thématiques majeures incluent le développement de la norme FIDO pour renforcer la sécurité des identifiants en ligne et la nouvelle stratégie d’Instagram pour lutter contre les extorsions sexuelles en ligne. Enfin, des tensions géopolitiques exacerbées par des accusations de cyberespionnage, notamment entre les États-Unis et la Chine, rappellent que le cyberespace est devenu un terrain de conflit stratégique à l’échelle mondiale.
Les actus cybersécurité de la semaine
Espionnage numérique de la part de la Russie et de la Chine
Microsoft a identifié une augmentation significative des cyberattaques provenant d’États-nations comme la Russie, la Chine, l’Iran et la Corée du Nord. Ces campagnes de cyberespionnage visent des infrastructures critiques, des institutions académiques, ainsi que des agences gouvernementales dans plusieurs régions, y compris en Europe et au Moyen-Orient. L’objectif de ces attaques est d’accéder à des informations sensibles liées à des domaines stratégiques tels que la sécurité nationale. Les tactiques utilisées incluent l’exploitation de failles logicielles et des techniques avancées de phishing.
Europol et la lutte contre la cybercriminalité
Europol a récemment célébré le 10e anniversaire du Joint Cybercrime Action Taskforce (J-CAT), une initiative destinée à coordonner les efforts des agences de sécurité européennes dans la lutte contre la cybercriminalité. Les discussions ont porté sur des thématiques telles que les ransomwares, les attaques de l’État-nation, ainsi que les efforts en matière de renforcement de la coopération transfrontalière.
Victoire de l’Allemagne au concours européen de cybersécurité 2024
L’Allemagne a remporté la première place lors du concours européen de cybersécurité 2024, un événement annuel qui met à l’épreuve les compétences des jeunes talents en cybersécurité à travers l’Europe. La Suisse quant à elle arrive en 10ème position cette année. Cette compétition, organisée par l’ENISA, vise à promouvoir les carrières dans ce domaine et à renforcer les capacités de défense des jeunes experts. Les participants doivent résoudre des défis complexes dans plusieurs catégories telles que la cryptographie, l’analyse de logiciels malveillants et la sécurité des réseaux.
Microsoft : le nombre de cyberattaques quotidiennes atteint 600 millions
Les attaques lancées par des États-nations se multiplient à un rythme alarmant, mettant en danger la sécurité des infrastructures critiques. Ces cyberattaques se concentrent sur l’espionnage, le sabotage et parfois même sur des opérations destructrices. Les secteurs visés incluent les gouvernements, les entreprises technologiques et les institutions financières.
La convergence des cybercriminels et des États-nations
La collaboration croissante entre les États-nations et les cybercriminels change le paysage des cyberattaques. Ce rapprochement est souvent motivé par des intérêts géopolitiques, permettant à certains États de tirer profit des compétences des groupes de hackers tout en niant leur implication directe. Les attaques sont de plus en plus sophistiquées et se concentrent sur des cibles spécifiques avec des objectifs politiques ou économiques.
La norme FIDO pour les passkeys se développe
Une nouvelle norme de passkeys, introduite par la FIDO Alliance, vise à améliorer la sécurité des échanges numériques en éliminant les mots de passe traditionnels. Cette technologie repose sur des clés cryptographiques, rendant plus difficile l’accès non autorisé aux comptes en ligne. Cette initiative, soutenue par les grandes entreprises technologiques, a le potentiel de réduire considérablement le nombre de violations de données résultant d’attaques basées sur le vol de mots de passe.
Le ransomware RansomHub dépasse LockBit
RansomHub, un nouveau groupe de ransomware, a surpassé LockBit en termes d’activités malveillantes, devenant ainsi l’une des principales menaces dans le domaine des ransomwares. Ce groupe se distingue par sa capacité à cibler rapidement des infrastructures critiques tout en exigeant des rançons massives. Les experts estiment que cette évolution montre une sophistication croissante des attaques de ransomwares, souvent soutenues par des alliances avec d’autres groupes cybercriminels.
Instagram renforce la protection contre l’extorsion sexuelle
Instagram a annoncé le renforcement de ses mécanismes de protection contre les extorsions sexuelles, un type de cyberattaque qui vise les utilisateurs vulnérables en ligne. La plateforme a mis en place des outils pour détecter et bloquer plus efficacement les comptes impliqués dans ces activités malveillantes. Ces mesures s’inscrivent dans un effort plus large visant à sécuriser l’expérience des utilisateurs, en particulier les jeunes, contre les menaces de cyberharcèlement.
La Chine accuse les États-Unis de fabriquer des preuves sur Volt Typhoon
La Chine a accusé les États-Unis d’avoir fabriqué des preuves concernant une opération de cyberespionnage attribuée au groupe Volt Typhoon. Selon les autorités chinoises, cette campagne serait utilisée comme un prétexte pour renforcer les tensions géopolitiques entre les deux nations.
Avertissement des États-Unis et ses alliés sur les menaces iraniennes
Les États-Unis, en coopération avec leurs alliés, ont émis un avertissement concernant les cybermenaces provenant d’Iran. Les autorités estiment que l’Iran intensifie ses attaques contre des infrastructures critiques, en particulier dans les secteurs de l’énergie et des télécommunications. Ces attaques visent principalement à perturber les services et à voler des informations sensibles.
Les employés nord-coréens du secteur informatique des entreprises occidentales demandent désormais une rançon pour les données volées
Des experts en sécurité ont découvert que la Corée du Nord envoie des travailleurs IT à l’étranger, principalement dans des pays occidentaux, pour générer des revenus via des activités frauduleuses en ligne. Ces travailleurs opèrent sous des identités fictives et se font embaucher dans des entreprises technologiques, leur permettant de voler des informations sensibles et de financer les programmes militaires nord-coréens.
Le FBI et la CISA alertent sur les tactiques des acteurs étrangers
Le FBI et la CISA ont publié un avertissement concernant les nouvelles tactiques employées par les cyberacteurs étrangers pour cibler les citoyens américains. Ces tactiques incluent l’utilisation des réseaux sociaux, de faux sites web et des campagnes d’ingénierie sociale pour voler des données personnelles et diffuser des désinformations. Ces attaques visent à influencer l’opinion publique et à affaiblir les infrastructures démocratiques des États-Unis.