Les hackers changent leur stratégie et lancent désormais leurs cyber-attaques contre les gouvernements

En un an, les hackers russes ont fait des gouvernements étrangers leur cible de prédilection. En 2020, 53% des cyberattaques russes ciblaient les agences gouvernementales, contre seulement 3% en 2019.

Comme chaque année, Microsoft a rendu son Digital Defense Report, un rapport qui dresse l’état des lieux de la cybersécurité à l’échelle mondiale. Parmi les résultats de cette étude, on apprend qu’entre juillet 2020 et juin 2021 plus de la moitié des cyberattaques liées à des États-nations provenaient de Russie. Le pays compte un nombre important de hackers et de groupes criminels particulièrement actifs, mais surtout – et malheureusement – efficaces.

On peut notamment citer les trois groupes de hackers connus sous les noms de code Strontium, Bromine et Nobelium. Ce dernier est soupçonné d’être à l’origine de l’attaque SolarWinds de décembre 2020 qui a ciblé le gouvernement américain, ses agences fédérales et plusieurs entreprises privées. Cette année, Nobelium aurait multiplié les attaques contre des infrastructures ukrainiennes dans un contexte tendu entre la Russie et l’Ukraine.

Les Etats, coeur de cible

En un an, les cibles principales des groupes de hackers russes ont changé. Les agences gouvernementales représentent désormais 53% des cyberattaques provenant de Russie, contre seulement 3% l’année précédente. Les États-Unis (46%), l’Ukraine (19%) et la Grande-Bretagne (9%) sont les pays les plus ciblés par des cyberattaques. Le rapport de Microsoft indique également que la Belgique (3%) est aussi une cible de choix pour les hackers.

Crédit: Microsoft

La Russie n’est pas le seul pays à compter des cybercriminels particulièrement actifs. La Corée du Nord occupe la seconde place du classement, avec 23% des cyberattaques, suivie par l’Iran (11%) et la Chine (8%). Mais quand on se penche un peu plus sur leurs attaques, on remarque que leurs cibles sont différentes. Si l’Iran vise avant tout Israël, la Corée du Nord se concentre surtout sur les entreprises spécialisées dans les cryptomonnaies, la Chine se focalise – comme la Russie – sur les structures gouvernementales, avec des taux de compromission plus importants (44%). Elle est d’ailleurs soupçonnée d’être à l’origine de l’attaque de Belnet qui a affecté toute une série de services gouvernementaux belges mais aussi l’administration et les universités. De manière générale, les gouvernements représentent 48% des cibles des attaques réalisées par des États-nations.

Plus efficaces

En changeant de cibles, les cybercriminels se sont également montrés plus efficaces en un an. De juillet 2019 à juin 2020, leur taux de compromission n’était que de 21%. Il est passé à 32% entre juillet 2020 et juin 2021 ce qui démontre une certaine amélioration de leurs compétences.

La pandémie de coronavirus et le télétravail qui en a découlé ont certainement joué en leur faveur. Bon nombre d’entreprises n’étaient pas prêtes au travail à distance, notamment en termes de sécurité informatique. D’ailleurs, de manière générale, le nombre de cyberattaques a explosé durant la pandémie.

Dans son rapport, Microsoft indique que « 20 millions d’appareils ont été identifiés avec le mot de passe par défaut ‘admin’ en seulement 45 jours ». Les mauvaises habitudes en matière de sécurité sont une véritable plaie. L’authentification multi-facteurs protège pourtant de 99% des attaques. L’activer permettrait donc de réduire de manière drastique la compromission des systèmes.

Plus