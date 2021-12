DARKTRACE RÉVÈLE QUE LE SECTEUR DES TECHNOLOGIES DE L'INFORMATION ET DES COMMUNICATIONS A ÉTÉ LE PLUS CIBLÉ PAR LES CYBERCRIMINELS EN 2021





L'industrie la plus visée par les cyberattaques n'est plus celle des finances et de l'assurance, contrairement à 2020

CAMBRIDGE, Angleterre, 13 décembre 2021 /CNW/ - Darktrace, leader mondial en matière d'IA de cybersécurité, a déclaré aujourd'hui que les chercheurs en sécurité de l'entreprise ont découvert que le secteur des technologies de l'information (TI) et des communications a été l'industrie la plus ciblée par les cybercriminels à l'échelle mondiale en 2021.

Les données de Darktrace sont établies par une « analyse des indicateurs précoces » qui examine le fil d'Ariane des cyberattaques potentielles, plusieurs étapes avant qu'elles ne soient attribuées à un auteur particulier et qu'elles ne dégénèrent en crise majeure. Les résultats de Darktrace montrent que son intelligence artificielle a interrompu de façon autonome une moyenne de 150 000 menaces par semaine contre le secteur en 2021.

Le secteur des TI et des communications comprend, entre autres, les fournisseurs de télécommunications, les développeurs de logiciels et les fournisseurs de services de sécurité gérés. Darktrace protège également plusieurs fournisseurs de sauvegarde et a observé que de plus en plus de pirates ciblent les serveurs de sauvegarde pour tenter de désactiver ou de corrompre délibérément les fichiers de sauvegarde en supprimant un fichier index unique, ce qui rendrait toutes les sauvegardes inaccessibles. Les cybercriminels pourraient alors lancer des attaques de rançongiciels contre les clients du fournisseur de sauvegarde, empêchant ainsi la récupération et les contraignant à payer.

Dans la dernière année, les cybercriminels ont changé de cible. En effet, en 2020, l'industrie la plus attaquée parmi toute la clientèle mondiale de Darktrace était le secteur des finances et de l'assurance.

« Il est évident qu'au cours des 12 derniers mois, les cybercriminels ont essayé sans relâche d'accéder aux réseaux de fournisseurs de confiance dans le secteur des TI et des communications. Cette tactique offre tout simplement un meilleur retour sur investissement que, par exemple, le fait de s'attaquer à une entreprise du secteur des services financiers. SolarWinds et Kaseya n'en sont que deux exemples bien connus et récents. Malheureusement, il y en aura probablement d'autres dans un avenir proche », a déclaré Justin Fier, directeur, Cyberrenseignements et analyses chez Darktrace.

Les résultats de cette recherche sont présentés un an après la compromission de SolarWinds, une entreprise de logiciels américaine, événement qui avait ébranlé l'industrie de la sécurité. Cette attaque historique contre la chaîne d'approvisionnement de SolarWinds a rendu des milliers d'organisations vulnérables à l'infiltration, comme un programme malveillant avait été inséré dans le système Orion. Au cours des 12 derniers mois, les cyberattaques envers le secteur des TI et des communications se sont multipliées, comprenant notamment celles contre Kaseya et Gitlab, qui ont été très médiatisées.

Les auteurs de menaces utilisent souvent des plateformes logicielles et de développeurs comme points d'entrée leur permettant d'attaquer d'autres cibles de grande valeur, y compris les instances gouvernementales et les pouvoirs publics, les grandes sociétés et les infrastructures essentielles. Darktrace a constaté que la méthode de tentative d'effraction la plus courante était le courriel, les organisations du secteur des TI et des communications ayant été la cible d'en moyenne 600 campagnes d'hameçonnage distinctes par mois en 2021. Contrairement à la croyance populaire, les courriels envoyés à ces organisations ne contenaient pas de charge malveillante cachée dans un lien ou une pièce jointe. Les cybercriminels ont plutôt utilisé des techniques subtiles et sophistiquées, envoyant des « courriels propres » qui contiennent seulement du texte afin d'inciter les destinataires à répondre et à révéler des renseignements de nature délicate. Cette méthode est efficace car, en compromettant les comptes de courriel, les pirates peuvent ensuite exploiter la relation de confiance entre le fournisseur de logiciels et les cibles visées.

Les méthodes utilisées déjouent facilement les outils de sécurité existants qui reposent sur la vérification des liens et des pièces jointes par rapport aux listes de rejet et aux signatures. L'IA peut empêcher les courriels malveillants d'atteindre les boîtes de réception des employés en détectant toute une série d'anomalies, y compris les indicateurs les plus subtils.

« La réalité est que les cybercriminels sont patients et créatifs. Ils passent généralement par la porte principale en compromettant des fournisseurs de confiance du secteur des TI et des communications. Pour les clients en aval, tout semble normal et ils pensent qu'il ne s'agit que d'une autre application ou pièce de matériel d'un fournisseur de confiance, a poursuivi Justin Fier. Il n'y a pas de solution magique pour détecter les attaques intégrées dans les communications de vos fournisseurs de logiciels, alors le véritable défi pour les organisations sera de mener leurs activités tout en acceptant ce risque. Il sera primordial qu'elles aient une idée de ce qui est normal pour le logiciel auquel elles font confiance. L'IA est la candidate idéale pour réaliser cette tâche : elle pourra repérer les changements subtils que présente un logiciel ayant été compromis, ce qui sera essentiel pour lutter contre ce problème à l'avenir. »

