Les attaques « 0-day » et l’activisme des hackers se multiplient

Le phénomène des attaques « 0-day » qui exploitent des vulnérabilités ou des erreurs de conception dans les logiciels se développe. Cela a été souligné dans le rapport annuel 2024 sur la cybersécurité. Yoroi (Groupe Tinexta). En fait, selon l’enquête, 58 % des attaques (malwares) réussies en 2023 peuvent être attribuées à ce type d’attaque. Il n’y a encore personne contre la défense note et un certain temps pour résoudre le problème.

Attention et engagement dans les stratégies de défense

Fabrizio Vacca, directeur opérationnel de Tinexta Cyber
Ces données suggèrent que les cybercriminels comptent sur l’élément de surprise. Ainsi que l’utilisation de nouveaux outils pour surmonter les défenses et mener à bien leurs opérations malveillantes. Le phénomène inquiétant et croissant des attaques « 0 jour » nécessite une attention et un engagement continus dans l’adoption de stratégies de défense de pointe et opportunes.

En 2024, nous nous attendons à une augmentation des cyberattaques ciblant les logiciels, le matériel et les services que les entreprises utilisent pour se protéger. Les attaques ils viendront même par des pirates informatiques moins expérimentés avec la croissance du Ransomware-as-a-Service (RaaS). Il s’agit d’un modèle économique dans lequel des gangs avisés vendent leur code de ransomware à d’autres pirates qui l’utilisent, alimentant ainsi de plus en plus le marché de la cybercriminalité. En conséquence, les entreprises augmenteront leurs investissements dans les technologies et les solutions pour se protéger, conformément à la directive européenne NIS2, visant à renforcer le niveau général de cybersécurité dans l’UE.

L’intelligence artificielle jouera un rôle fondamental dans l’automatisation de la réponse aux cyberincidents et dans l’amélioration de la capacité à identifier et prévenir les menaces. Notre devise « La défense appartient aux humains » place toujours la défense informatique au centre des responsabilités humaines, utilisant également l’IA comme arme de défense pour protéger nos institutions, nos entreprises et nos citoyens.

Les attaques « 0-day » se multiplient. Ce que disent les données de 2023

21 % des logiciels malveillants détectés ont un intervalle de détection entre zéro et 15 jours, soulignant l’importance cruciale d’adopter des approches de défense anticipatives. Les principales menaces de cybersécurité sont les attaques Infostealer (26 %) qui fonctionnent comme des « voleurs numériques » en volant des informations telles que des noms d’utilisateur, des mots de passe et d’autres données personnelles. Viennent ensuite les chevaux de Troie (20 %), des virus cachés qui, une fois installés sur un ordinateur, permettent aux pirates de prendre le dessus. Control du système. Accédez donc aux données de l’utilisateur sans qu’il s’en rende compte.

Soyez prudent avec les pièces jointes PDF

Le moyen préféré des cybercriminels pour propager des logiciels malveillants est le courrier électronique, et les formats de fichiers joints jouent un rôle crucial pour atteindre les victimes. Le rapport de Yoroi révèle que le format le plus utilisé est le PDF, représentant 23 % des pièces jointes infectées. Les attaquants ont fait ils exploitent pour inciter les utilisateurs à ouvrir le logiciel malveillant via des liens dans des documents PDF, nécessitant leur participation active. Viennent ensuite les fichiers compressés, notamment ZIP (22 %), qui, étant cryptés avec un mot de passe, sont reconnus comme sûrs et échappent aux contrôles de sécurité. Le objets Les messages électroniques infectés ou trompeurs les plus courants incluent les termes « remise de chèques et factures » (21 %), « reçus et rappels de paiement » (14 %) et « commandes et transactions » (5 %). Toutes les communications ont un caractère économique et urgent pour tromper et propager des logiciels malveillants.

La vulnérabilité du PEC aux attaques informatiques

L’e-mail certifié est également ci-dessous attaque. Yoroi a détecté une augmentation des cyberattaques via le PEC, un canal de communication vital pour les organismes publics, les entreprises et les citoyens. En effet, elle garantit une validité juridique comparable à celle d’une lettre recommandée avec accusé de réception. Malgré ses protocoles de sécurité, PEC est vulnérable aux cyberattaques. La surveillance par Yoroi de plus de 50 millions d’e-mails PEC en 2023 a révélé que les attaquants, par le biais du phishing, tentent d’obtenir des informations sensibles en se faisant passer pour des entités dignes de confiance. Ces attaques utilisent des e-mails et des pages Web PEC trompeurs graphiquement semblables aux légitimes.

Données 2023 : les attaques « 0-day » et l’activisme des hackers augmentent

La guerre est aussi une cyberattaque. L’l’hacktivisme, c’est-à-dire que le cyberactivisme des hackers est apparu avec Covid comme une force dynamique et mondiale. Un phénomène alimenté par l’utilisation d’outils et de techniques pour promouvoir des causes sociales ou politiques, tant en soutien qu’en opposition aux autorités et aux institutions. Yoroi le surveille depuis 4 ans, constatant que le conflit russo-ukrainien s’est accéléré. Soulignant ainsi le centralité des télécommunications et l’impact potentiel des actions hacktivistes sur la cybersécurité et la géopolitique mondiales. Yoroi a souligné les groupes hacktivistes apparus pour soutenir activement la politique de la Russie et de ses alliés.

La menace des « Cinq Familles »

Un autre phénomène d’intérêt mondial est la formation des « Cinq Familles », une alliance sans précédent de groupes anarchistes sur la scène hacker contemporaine. Ce regroupement, composé de BlackForums, Threatsec, GhostSec, Stormous et Sieged, favorise l’unité et la collaboration au sein de la communauté. souterrain d’Internet. Leur mission est de faciliter la croissance et le développement des opérations de hackers, en mettant un accent particulier sur partage de connaissances et de ressources.