La situation des cybermenaces esquissée
Les attaques de pirates informatiques contre les entreprises font désormais partie du quotidien. Le rapport de Swisscom sur la cybersécurité, qui vient d'être publié, esquisse l'état de la menace.
Le site Rapport sur la cybersécurité de Swisscom est publié chaque année et se penche sur les cybermenaces actuelles. Dans le dernier rapport, les auteurs se concentrent sur le thème des Advanced Persistent Threats (APTs). "Les APT sont des attaques ciblées menées par des personnes non autorisées qui veulent accéder à un réseau et y rester le plus longtemps possible sans être détectées", explique à ce sujet Panos Zarkadakis, coauteur du Cyber Security Report. De tels pirates choisissent délibérément une cible pour accéder à certaines données ou pour perturber certains services. Ils utiliseraient souvent des outils extrêmement spécialisés, dont certains auraient été créés spécialement pour cette attaque. Leur objectif : collecter un maximum d'informations afin de causer le plus de dommages possible. Les attaques visent aussi bien les infrastructures critiques que les données confidentielles des autorités ou des entreprises de tous les secteurs. Contrairement aux APT, les logiciels de chantage (Ransomware) ont été largement diffusées afin de faire de nombreuses victimes, selon Zarkadakis.
Le rapport se penche également sur la manière dont les pirates informatiques procèdent pour atteindre leur objectif. Il aborde également les différentes motivations d'une attaque. Le rapport d'une trentaine de pages montre en outre quelles sont les contre-mesures les plus efficaces.
Radar des menaces
Les attaquants profitent de plus en plus de la valeur croissante des actifs virtuels, ce qui augmente la motivation d'une attaque ciblée. Toute entreprise qui s'engage sur la voie du numérique sait que le monde physique et le monde virtuel, associés aux nouvelles technologies, sont de plus en plus proches. Tout cela offre de nouvelles possibilités d'attaque. Le radar des menaces présenté dans le rapport (voir illustration), qui est divisé en sept segments, esquisse une image de la situation : celle-ci va de l'observation au point névralgique des cybermenaces actuelles, en passant par la détection précoce. (rs)