ESET publie son nouveau rapport sur les activités de certains groupes de menaces persistantes avancées (APT-Advanced Persistant Threats) observées, étudiées et analysées par ses chercheurs entre avril 2023 et fin septembre 2023. L'équipe de recherche a observé plusieurs groupes APT exploitant des vulnérabilités connues pour exfiltrer des données d'agences gouvernementales ou d'organisations associées. Le rapport étudie les campagnes en cours des groupes liés à la Chine dans l'Union européenne et l'évolution de la cyberguerre russe en Ukraine, passant du sabotage à l'espionnage.

Que doit intégrer le responsable informatique dans son programme de sensibilisation à la sécurité, aujourd’hui et en 2024 ?

L’analyse d’ESET a révélé une évolution d’un logiciel criminel simpliste et opportuniste à des menaces plus complexes. Les chercheurs ont aussi observé une transition dans le ciblage, passant d’une approche axée grand public vers des utilisateurs de haut niveau - entreprises et instances gouvernementales. Ces acteurs malveillants mettent leurs outils continuellement à jour, en introduisant différentes techniques d’évasion pour accroître le succès de leurs campagnes.

Les entreprises auront un aperçu direct des lois locales, des meilleures pratiques en matière de RH et de leurs propres données du personnel de plus de 150 

Il ressort des études de Unit4 que les entreprises passent aux Shared Services pour stimuler la transformation

En Europe, en 2022, l’ENISA (Agence de sécurité européenne) a mis en garde (ENISA warned in 2022) contre une recrudescence des exploits Zero Day, de rançongiciels en tant que service, de pirates informatiques pour compte d’autrui, d’attaques de la chaîne d’approvisionnement et d’ingénierie sociale. Ce problème est la tâche du RSSI. Mais pour que ce rôle soit efficace, il faut le soutien adéquat de la part du conseil d’administration. Il est donc important d’obtenir l’engagement et l’adhésion aux projets.

C’est à nouveau le Mois Européen de la Cyber-Sécurité (ECSM) (European Cyber Security Month). Cette initiative importante vise à nous sensibiliser aux risques liés au monde numérique dans lequel nous vivons et à initier des changements de comportement. Régulièrement, les professionnels de la cyber-sécurité disent : « Ce n’est pas ‘si’ vous êtes piraté, c’est quand vous le serez ». Il faut accepter que l’on doit s’attendre au pire, car un incident se produira à un moment donné et une bonne préparation a le potentiel d’en minimiser l'impact.

Les chercheurs d'ESET ont découvert une attaque Lazarus contre une entreprise aérospatiale espagnole. Le groupe a déployé plusieurs outils, dont la porte dérobée découverte récemment et nommée LightlessCan par ESET. Les opérateurs du groupe Lazarus, lié à la Corée du Nord, ont pu accéder une première fois au réseau de l’entreprise l’an dernier après une campagne de spearphishing réussie, se faisant passer pour un recruteur de Meta – la société derrière Facebook, Instagram et WhatsApp. Leur but final était le cyber-espionnage.