Des cartes en temps réel surveillent les cyberattaques dans le monde à un moment où la guerre en Ukraine alimente une « augmentation significative » des activités hostiles.
Le tableau de bord fournit une image étonnante de la ligne de front numérique, avec une moyenne de plus de 850 attaques contre des cibles britanniques lancées chaque semaine.
Mise à jour en temps réel, cette technologie utilise les renseignements recueillis à partir d’un système sophistiqué basé sur l’intelligence artificielle appelé ThreatCloud AI.
Les pays et les industries les plus couramment ciblés sont affichés, ainsi qu’une carte qui comprend les attaques de logiciels malveillants, de phishing et d’« exploitation ».
Selon Check Point, les créateurs du fournisseur américano-israélien de cybersécurité Visual Representation, la guerre en Ukraine a augmenté l’activité de cyberguerre au cours des 17 derniers mois.
Les chiffres fournis par les entreprises technologiques font la lecture dure.
En moyenne, le Royaume-Uni a reçu 854 attaques par semaine au cours des six derniers mois. En mai 2023, une organisation sur 77 dans tout le pays avait été touchée par une attaque de ransomware.
Muhammad Yahya Patel, ingénieur en chef de la sécurité et évangéliste chez Check Point au Royaume-Uni et en Irlande, a déclaré à Metro.co.uk : . .
Cela a entraîné des cyberattaques multi-vecteurs et des campagnes délibérées de criminels cherchant à infliger un maximum de dommages aux organisations.
« Parfois, ils utilisent des outils et des méthodes avancés, d’autres fois, c’est quelque chose d’aussi simple que de demander à quelqu’un de cliquer sur un lien dans un e-mail. »
L’une des tendances identifiées par Check Point est la cyberguerre lors de l’invasion totale de l’Ukraine par la Russie.
Le Royaume-Uni a souvent été impliqué dans l’escalade des conflits en ligne alors que des groupes de pirates ayant des liens confirmés ou présumés avec le Kremlin ont tourné leur attention vers l’éminente organisation britannique.
« La cyberguerre a certainement été l’une des tendances dominantes », a déclaré Patel.
Au cours des 12 derniers mois, nous avons constaté une augmentation significative des cyberattaques pendant le conflit russo-ukrainien.
L’hacktivisme a pris un rôle beaucoup plus important dans le monde, avec plusieurs groupes soutenus par l’État et des cybercriminels faisant activement la guerre dans le cyberespace.
« Nous avons incité le gouvernement ukrainien à franchir une étape sans précédent en utilisant notre chaîne Telegram pour appeler des volontaires internationaux à rejoindre « l’armée informatique de l’Ukraine » et à lutter contre la cyberguerre.
« De l’autre côté se trouve un groupe affilié à la Russie appelé Killnet, dirigé par un hacker nommé KillMilk.
«Il s’agit d’un groupe bien établi avec une structure organisationnelle et une hiérarchie. En tant qu’opération organisée, le groupe a mené des attaques dévastatrices pour attirer davantage l’attention, ciblant plus récemment l’OTAN.
La carte montre l’environnement actuel à l’aide de ce que Check Point décrit comme une « renseignement sur les menaces de mégadonnées ».
Trois types d’attaques sont mis en évidence. Abréviation de malware, logiciel malveillant ; L’hameçonnage, dans lequel les attaquants tentent de tromper les utilisateurs, et les « exploits », où les vulnérabilités des systèmes informatiques sont exploitées.
Le système ThreatCloud AI surveille en permanence l’environnement et empêche les attaques d’un grand nombre et de types. Le fabricant propose à ses clients ce qu’ils décrivent comme une « architecture complète axée sur la prévention » adaptée à une large gamme d’appareils, de réseaux et de systèmes.
Lors de la réunion annuelle du Midland Fraud Forum de la semaine dernière à Birmingham, un champ de bataille en direct a été présenté dans le cadre d’une conversation pour informer le public sur les différentes menaces et sur la manière de les éviter.
Un développement inquiétant que la multinationale basée à Tel-Aviv a détecté est que les opérateurs de rançongiciels utilisent des méthodes plus impitoyables pour extorquer de l’argent aux victimes.
L’Université de Manchester a été victime d’une cyberattaque le mois dernier lorsque des pirates ont envoyé des e-mails à des étudiants prétendant avoir volé des données confidentielles appartenant à l’université. À l’époque, l’université avait répondu qu' »une petite partie des données » avait été copiée et écrite directement aux personnes susceptibles d’avoir été concernées.
« Les attaques de ransomware ne consistent plus seulement à chiffrer des données », a déclaré Patel.
‘Il y a maintenant des attaques doubles et triples. Les auteurs de menaces cryptent les données d’une organisation et informent les victimes que les données seront publiées et vendues si le paiement n’est pas effectué. De plus, ces attaquants peuvent mettre plus de pression sur l’organisation en s’adressant aux personnes directement touchées par la violation de données.
« Un exemple récent de triple extorsion est la cyberattaque contre l’université de Manchester. Les pirates savaient qu’ils contacteraient directement les étudiants et le personnel et mettraient plus de pression sur eux.
Les universités britanniques sont à l’avant-garde d’un paysage de menaces en évolution à une plus grande échelle que tout autre pays sur la carte.
« Les attaques contre le secteur de l’éducation et de la recherche sont plus élevées que ce que nous voyons à l’échelle mondiale dans cette industrie, c’est donc très préoccupant », a déclaré Patel. « Cela soulève la question de savoir ce qui est spécifiquement fait pour le secteur pour aider le Royaume-Uni à avoir de meilleures normes de cybersécurité, comme j’aime les appeler ».
Le courrier électronique, en particulier, a été un point faible pour les organisations britanniques.
Selon Check Point, les PDF étaient le type de fichier malveillant le plus courant envoyé par e-mail au Royaume-Uni dans les 30 jours précédant le 30 juin.
Patel a déclaré : « Les organisations doivent évaluer leur position en matière de cybersécurité en matière de sécurité des e-mails. « La sécurité de messagerie héritée n’est pas adaptée à la sécurisation des plates-formes de messagerie cloud. »
L’expert en cybersécurité s’est exprimé au milieu des avertissements selon lesquels les pirates informatiques russes tournent de plus en plus leur attention vers le Royaume-Uni.
Début juin, un gang connu sous le nom de Clop, le mot russe désignant les punaises de lit suceuses de sang, a nommé des victimes connues sous le nom de British Airways, Boots et la BBC et a menacé de vendre leurs données sur le dark web.
Un autre type de menace connu sous le nom de malware de serpent, un outil d’espionnage sophistiqué, a été confirmé par le National Cyber Security Center au Royaume-Uni en mai comme étant exploité par le Service fédéral de sécurité de Russie.
Des travaux impliquant des agences britanniques, les États-Unis et d’autres alliés suivent après que la National Cyber Force (NCF), un partenariat entre le GCHQ et le MoD, a publié les détails de ses efforts pour contrer les menaces nationales, soutenir les opérations militaires et perturber les terroristes. Cela a été fait des semaines plus tard. délinquant grave. .
Le directeur du GCHQ, Sir Jeremy Fleming, a déclaré que la NCF « fournirait à la nation des capacités cyber-opérationnelles à l’échelle nécessaire pour protéger des sociétés libres, ouvertes et pacifiques ».
Cliquez ici pour une carte en direct et cliquez ici pour des conseils généraux et des informations sur la cybersécurité.
PLUS: Un groupe de piratage russe menace de fermer les ventilateurs dans les hôpitaux britanniques
Vous avez une histoire que vous aimeriez partager ? contact (e-mail protégé)
Recevez les dernières nouvelles incontournables, des histoires de bien-être, des analyses et plus encore.
Ce site est protégé par reCAPTCHA et la politique de confidentialité et les conditions d’utilisation de Google s’appliquent.