Le rapport Global Threat Intelligence de Blackberry fait un point intéressant sur les menaces qui visent les institutions gouvernementales et le secteur public. Un des principaux enseignements concerne la diversification des tactiques de piratage pour passer outre les mesures de défense.
« Les gouvernements et les services publics - tels que les services de transports en commun, d’électricité et des eaux, les écoles et les ONG - sont des cibles de choix pour les cybercriminels […] Leurs attaques rencontrent souvent très peu de résistance et ont pour objectif de faire un maximum de dégâts », précise Ismael Valenzuela, Vice President of Threat Research and Intelligence chez BlackBerry.
Les institutions publiques font face à une double menace. D’une part, les attaques des Etats comme la Russie, la Chine ou la Corée du nord. D’autre part, celles de groupes criminels tels APT 28, Lazarus et autres. Les techniques d’attaques sont très nombreuses telles AdFind, une commande en ligne qui collecte les données d’identification d’Active Directory, Mimikatz un pentest (test de pénétration) qui extrait des mots de passe et permet l’escalade de privilèges. Parmi les déclinaisons de codes malicieux figurent les souches Emotet, Private Loader, SmokeLoader, ou encore RedLine.
Les institutions publiques ne disposent pas généralement de la maturité des grandes entreprises pour se défendre efficacement ce qui accroit leur attractivité pour les pirates.
Santé, finance, attaques via les smartphones : des cibles à défendre
Les données précises du rapport de BlackBerry sont éclairantes. Ainsi, sur six mois, les cybercriminels ont diffusé en moyenne 1,7 malwares uniques par minute – soit une augmentation de 13 % - par rapport à la moyenne de 1,5 de malwares uniques par minute sur la période précédente. Des indicateurs qui montrent une efficacité accrue des pirates numériques.Dans le domaine de la santé, la convergence des données sensibles et des services critiques sont un objectif alléchant pour des cybercriminels indifférents aux dommages crées, derrière leurs écrans d’ordinateur. BlackBerry a stoppé plus de 109.922 attaques dans le secteur de la santé au printemps 2023. Cela montre l’importance de renforcer la sécurisation des données des patients et de protéger les services médicaux essentiels.
Autre vecteur privilégié par les pirates, les smartphones qui hébergent les applications bancaires et financières. La compromission des codes d’accès ouvre la porte aux données très critiques que recèlent les comptes bancaires. Côté utilisateurs, il est, par exemple, très risqué de laisser ses coordonnées bancaires sur un profil d’usager.
Il faut bien prendre conscience que les résultats des rapport et études n’offrent qu’une image partielle de la partie émergée des attaques. Noter aussi que les erreurs de configuration d’outils de détection et défense tels les NDR et XDR pare-feux affaiblissent les défenses des organisations.