Les cybertendances à la suite de la guerre russo-ukrainienne évoluent – ​​rapport



L’invasion de l’Ukraine par la Russie implique non seulement une action militaire, mais également une campagne de piratage élaborée parrainée par l’État – et un nouveau rapport de la société de cyberanalyse CyberCube a révélé que les efforts de cyberguerre connexes ont augmenté depuis le début de la guerre.

Le nouveau rapport de CyberCube, « Ukraine Cyber ​​War Update », fait suite au rapport précédent de la société « La guerre en Ukraine crée un changement fondamental dans le paysage des cybermenaces ». Le nouveau rapport note que bien que la Russie ait utilisé des tactiques de cyberguerre pour compléter son activité militaire sur le champ de bataille physique lors de son invasion, la nation a également saisi l’occasion pour diriger ses pirates contre les alliés de l’Ukraine.

Citant les conclusions de Microsoft, le nouveau rapport a révélé que depuis le début de la guerre, des tentatives d’intrusion de réseaux affiliés à la Russie ont été lancées contre 128 cibles différentes dans 42 pays en dehors de l’Ukraine. Les six derniers mois ont également vu une augmentation constante des cyberattaques de gangs de rançongiciels russophones qui ont ouvertement prêté allégeance à Moscou, et ils ont largement ciblé des entreprises américaines et européennes, a déclaré CyberCube.

Il a été observé qu’aux États-Unis, les cyberattaques étaient généralement dirigées contre de grandes entreprises de plusieurs milliards de dollars qui ne sont pas nécessairement des infrastructures critiques – les attaquants russes ont pris soin de ne pas perturber les cibles «de grande valeur» afin de ne pas susciter une réponse qui pourrait conduire à la guerre. Pendant ce temps, les acteurs de la menace russe ont ciblé les sociétés énergétiques européennes pour saper les efforts de ces pays pour cesser de dépendre du pétrole russe. CyberCube a déclaré que l’Allemagne était une cible particulière pour les pirates informatiques russes, car elle était le deuxième importateur de pétrole russe derrière la Chine.

Voir aussi :  Tokyo Revengers Chapitre 261 Les spoilers taquinent le combat de Mikey et Takemichi

Les acteurs russes de la menace ont également abandonné l’utilisation des rançongiciels au profit des logiciels malveillants d’effacement, selon le rapport ; ce dernier ne détient pas de rançon pour les systèmes informatiques verrouillés par cryptage, mais est plutôt conçu pour détruire les données. Le groupe russe APT Sandworm avait précédemment déployé le malware Industroyer contre les réseaux électriques ukrainiens en 2016, mais une nouvelle variante appelée Industroyer2 a été détectée en avril 2022 lorsque les intervenants en cas d’incident ont réussi à déjouer une cyberattaque sur le Kyiv.

Poste de transport nord. Ce type d’attaque, a déclaré CyberCube, connaît clairement une résurgence, et la Russie a été observée comme déployant une approche plus ciblée des logiciels malveillants d’effacement au cours des six derniers mois.

CyberCube est arrivé aux conclusions suivantes dans son rapport :

  • La création d’un Internet russe souverain pourrait conduire à une plus grande confiance dans le fait que les attaques peuvent être menées sans conséquences.
  • En réponse à ce modèle de cyberactivité accrue, les ré/assureurs et les courtiers doivent prendre des mesures proactives pour gérer leurs expositions.
  • Lloyd’s a récemment introduit une exigence selon laquelle toutes les polices autonomes contre les cyberattaques doivent exclure la responsabilité pour les pertes résultant d’attaques soutenues par l’État. CyberCube estime que ce mandat contribuera à réduire l’incertitude et permettra à davantage d’assureurs de participer en toute confiance, sur la base d’une compréhension plus claire de ce qui est couvert et de ce qui est exclu.

https://www.insurancebusinessmag.com/ca/news/cyber/cyber-trends-in-the-wake-of-russiaukraine-war-evolving–report-420055.aspx

Laisser un commentaire