Accueil Cybersécurité Cybermenaces : qui vise et sera visé dans le monde ?

Cybermenaces : qui vise et sera visé dans le monde ?

Cyberattaque IA

Un rapport d’Accenture prédit notamment une escalade des cybermenaces perpétrées depuis l’Iran, une augmentation des attaques contre les chaînes d’approvisionnement mondiales et un ciblage accru des infrastructures critiques.

 

La menace iranienne

« Bien que l’Iran soit généralement perçu comme une cyberpuissance émergente, de nouveaux éléments tendent à démontrer que les cybercriminels basés en Iran ne cessent de développer leurs activités malveillantes« , indique Accenture. Ses analystes relèvent que le groupe de cyberespionnage PIPEFISH continue d’être très actif et d’optimiser ses moyens d’action. « Ce groupe de menaces visait principalement des organisations basées au Moyen-Orient dans le secteur de l’énergie, dans des pays tels que l’Arabie saoudite, le Qatar ou les Emirats arabes unis, à des fins de surveillance et d’espionnage. Les logiciels malveillants récemment découverts chez PIPEFISH peuvent lancer des commandes à distance et télécharger des fichiers à partir du système de la victime. »
En outre, l’entreprise de conseil voit l’émergence de logiciels de rançon basés en Iran, susceptibles de cibler des organisations mondiales.

Les chaînes d’approvisionnement

Les groupes cybercriminels, d’espionnage et d’hacktivistes continueront de cibler les chaînes d’approvisionnement et les partenaires commerciaux stratégiques qui y contribuent, affirme Accenture. La raison ? Ils profitent « du fait que seules 39 % des entreprises intègrent la protection des données échangées avec leurs sous-traitants dans leur stratégie de défense« . Accenture cite un groupe de hackers basé en Chine, appelé PIGFISH, qui cible des organisations de nombreux secteurs dans le cadre de diverses missions d’espionnage. « Plus les cybercriminels utiliseront des tiers de confiance comme vecteurs d’intrusion, plus il sera difficile de remonter jusqu’aux sources de la menace« , analyse l’entreprise.

Les infrastructures critiques

L’attention des acteurs de la menace portera toujours sur l’industrie pétrolière, gazière et manufacturière. Les acteurs étatiques russes pourraient parrainer des cyberopérations, « liées à l’espionnage ou soutenir des hacktivistes au nom de la protection de l’environnement avec pour objectif de fausser la concurrence sur le marché de l’énergie« . « La hausse du prix du pétrole est un autre facteur clé, qui pourrait inciter les acteurs de la menace nord-coréens à lancer des attaques par ransomware et d’autres cybermenaces à motivation financière, telles que le crypto hacking, afin de contourner les sanctions et de collecter des fonds« , ajoute Accenture.