Les cybermercenaires menacent la sécurité des pays d'Amérique latine

Une nouvelle étude réalisée par Microsoft intitulée « Digital Defense Report 2023 » a indiqué qu'entre juillet 2022 et juin 2023, les cyberattaques dans le monde ont augmenté et en particulier l'Amérique latine est devenue la cible des cybermercenaires (vendeurs légaux de cyberespionnage) . outils) qui cherchent à infiltrer les systèmes des organisations privées et gouvernementales.

Le document, publié par l'entreprise technologique en septembre 2023, indique également que la tendance actuelle en matière de cybercriminalité est de développer des attaques basées sur l'obtention d'informations sur les mots de passe et les codes d'accès.

"Le nombre d'attaques basées sur les mots de passe est passé de 3 milliards à plus de 30 milliards , ce qui correspond à une moyenne de 4 000 attaques par seconde", indique la publication. Cependant, ce chiffre pourrait être plus élevé car il ne concerne que les systèmes Microsoft impliqués dans ces cas.

De manière générale, il est indiqué que dans le monde entier, les tentatives les plus courantes de violation de la sécurité des organisations sont liées à des cas de phishing , de réutilisation d' identifiants volés et de méthodes de force brute (saisie de différents mots de passe jusqu'à trouver le bon).

Les données du rapport affirment également qu'au moins 120 pays ont été touchés par une activité cybercriminelle accrue et que, selon Microsoft Threat Intelligence, ces cas impliquaient des organisations ou des individus parrainés même par des gouvernements.

« Le principal facteur de l'activité était la reconnaissance des données, l'accès initial aux réseaux et même les fuites de données . » C’est-à-dire que le mode opératoire qui a gagné en popularité l’année dernière était davantage lié à l’espionnage entre pays.

Les secteurs les plus touchés par ces incursions d'espionnage étaient : l'éducation (16 %), le gouvernement (12 %), les organisations à but non lucratif (11 %), les technologies de l'information (11 %), les communications (6 %) et les finances (5 %).

Les régions les plus touchées par les cyberattaques

Même si l’activité cybercriminelle a augmenté en Amérique latine en raison des cybermercenaires, ce n’est pas dans cette région que se produisent la grande majorité des attaques mondiales. Selon Microsoft , il s'agit de l'Europe , du Moyen-Orient et de l'Afrique du Nord, en plus de l'Asie-Pacifique.

Bien qu'il ait été indiqué que les activités d'espionnage se sont fréquemment poursuivies contre les États-Unis, d'autres pays également touchés par cette activité sont : l'Ukraine (33 % en Europe), le Royaume-Uni (11 % en Europe), Israël (38 % en Europe). Moyen-Orient), les Émirats arabes unis (12 % au Moyen-Orient), la Corée du Sud (17 % en Asie-Pacifique) et Taïwan (15 % en Asie-Pacifique).

Mesures de protection contre les cybercriminels

Selon Microsoft, les utilisateurs, les acteurs gouvernementaux et les organisations telles que les ONG, entre autres, doivent prendre en compte les fondamentaux de la « cyber-hygiène », car ces facteurs permettront de prévenir jusqu'à 99 % des cyberattaques pouvant être générées sur le Web.

L'entreprise recommande l'application de procédures d'authentification à deux facteurs pour identifier correctement qui entre dans les systèmes , en plus d'appliquer les principes du « Zero Trust », car cela agit comme si à tout moment l' organisation allait subir une attaque ciblée.

Alejandro Méndez, coordinateur de la plateforme chez Gtd Colombie, souligne que le phénomène croissant des cyberattaques dans le pays met en évidence la nécessité pour les entreprises de renforcer leurs systèmes informatiques et de créer des plans d'urgence pour d'éventuelles attaques.

« De grands volumes de données d'entreprise constituent l'objectif principal de ces actions criminelles. Grâce à des codes malveillants tels que des ransomwares, ils détournent les informations des entreprises et demandent ensuite de l'argent en échange. « Le Ransomware as a Service (RaaS) est même actuellement considéré comme un modèle commercial dans lequel les organisations intéressées paient des pirates pour exécuter des attaques ciblées », a expliqué l'expert.

Grâce à l'écosystème des services de sécurité, les entreprises peuvent accéder à des solutions telles que SIEM pour gérer les événements et analyser le comportement des utilisateurs sur le réseau.

Il est important de souligner qu’entre 85 % et 95 % des incidents de cybersécurité sont dus à une erreur humaine, ce qui permet aux criminels d’accéder plus facilement aux informations confidentielles grâce à des pratiques d’ingénierie sociale de plus en plus courantes.

L'installation de systèmes antivirus pour éliminer les logiciels malveillants, la mise à jour constante non seulement des systèmes d'exploitation mais aussi de la cybersécurité et la capacité de protéger les données en mettant en œuvre des serveurs sécurisés et des copies de sauvegarde en cas d'urgence, sont des procédures très importantes à garder sous contrôle. risques d'une éventuelle cyberattaque .

En outre, l’intelligence artificielle peut également être un outil utile contre les tentatives d’infiltration des systèmes, car elle a la capacité d’améliorer la capacité de détecter, de répondre, d’analyser et de prédire les menaces.

Cependant, il convient également de prendre en compte que ces programmes peuvent et doivent encore être améliorés car « ils nécessitent que les pratiques de cybersécurité et les modèles de menace évoluent pour relever de nouveaux défis, tels que la création de contenus réalistes (textes, images, vidéo et audio). ) que les acteurs malveillants peuvent utiliser pour diffuser de la désinformation.