Peu de choses peuvent choquer le paysage des aléas aussi violemment qu’un conflit mondial. Les stars et les cybercriminels parrainés par l’État des deux côtés de la cyberguerre russo-ukrainienne ont une opportunité sans précédent d’innover de nouvelles tactiques et stratégies destructrices pour perturber l’interaction de leurs adversaires.
Selon l’International Hazard Landscape Report semestriel de Fortinet publié aujourd’hui, la guerre en Ukraine a contribué à une augmentation des logiciels malveillants d’effacement de disque. Un scientifique a découvert au moins 7 nouvelles variantes d’essuie-glace importantes utilisées dans des campagnes ciblées contre des entreprises gouvernementales, militaires et personnelles en Ukraine.
Le rapport a également révélé que les variations de ransomwares ont en fait augmenté de pratiquement 100 % par rapport à l’année précédente, passant de 5 400 à 10 666, alors que les ransomwares-as- une économie de services continue de croître.
Bien que ces attaques aient été principalement utilisées pour cibler des entités affiliées à l’Ukraine, ces techniques peuvent également être utilisées à l’échelle mondiale, ce qui indique que les entreprises doivent se préparer à combattre les menaces de logiciels malveillants développées pour détruire leur capacité à sauvegarder et à récupérer des informations compromises.
La vérité sur la cyberguerre russo-ukrainienne
Il est essentiel de noter que ces tout nouveaux dangers ne se limitent pas seulement à le conflit géopolitique russo-ukrainien, mais ont le potentiel d’être recyclés pendant plusieurs années à venir, alors que les cybercriminels tentent de reproduire le succès des outils les plus dévastateurs.
Comme Paul Proctor, vice-président de Gartner et ancien responsable de l’étude de recherche sur les risques et la sécurité chez Gartner, l’a noté plus tôt cette année, contrairement à la guerre traditionnelle, la cyberguerre n’a pas de limites physiques, et a averti que « les effets plus larges de un environnement de danger accru sera ressenti par les organisations du monde entier. »
L’utilisation de logiciels malveillants pour nettoyer les informations d’une organisation afin qu’elles ne puissent pas être récupérées est l’une des techniques les plus désastreuses qui ont fait l’objet d’un appel pendant le litige.
« La guerre en Ukraine a alimenté une augmentation substantielle des logiciels malveillants d’effacement de disque parmi les dangers ciblant principalement des infrastructures importantes », a déclaré Derek Manky, stratège principal en matière de sécurité et vice-président du renseignement sur les risques internationaux, FortiGuard Labs de Fortinet.
« Les modèles de logiciels malveillants d’effacement exposent un développement inquiétant de méthodes d’attaque plus dévastatrices et avancées se poursuivant avec une application logicielle destructrice qui détruit les informations en les nettoyant. C’est un signe que ces charges utiles militarisées ne se limitent pas à une cible ou région, et sera utilisé dans d’autres cas, campagnes et cibles », a déclaré Manky.
Comment les organisations peuvent éviter de devenir des dommages collatéraux
Plutôt que de finir par être des dommages collatéraux à la cyberguerre, le rapport de Fortinet suggère aux entreprises d’utiliser des évaluations des risques pour identifier les expositions directes, tout en protégeant les terminaux contre le zéro- les vulnérabilités quotidiennes et la mise en œuvre d’un réseau de confiance zéro ont accès aux gestionnaires. Cela leur permettra de bien mieux aligner leurs défenses et d’atténuer les dernières techniques innovées des ennemis.
Les organisations peuvent également associer ces étapes à une formation de sensibilisation à la sécurité, afin de réduire la probabilité que les employés téléchargent des pièces jointes destructrices susceptibles d’infecter l’environnement avec l’une de ces nouvelles pressions de logiciels malveillants.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies d’entreprise transformatrices et de négocier. En savoir plus sur l’adhésion.
Toute l’actualité en temps réel, est sur L’Entrepreneur
