Les circuits d’approvisionnement informatiques continuent d’intéresser fortement les hackers du groupe APT29, alias Nobelium ou Cozy Bear. Fin 2020, cette émanation du renseignement extérieur de la Russie avait réalisé l’énorme hack de l’éditeur SolarWinds, ce qui lui avait permis d’infecter plus de 18 000 entreprises. Un succès qui pousse visiblement ce groupe de hackers à mitrailler toujours plus les fournisseurs de services informatiques.
Depuis mai dernier, plus de 140 prestataires et revendeurs informatiques ont été attaqués et 14 ont effectivement succombé. Et entre juillet et octobre dernier, 609 clients finals ont été la cible de 22 868 attaques. Quelques-unes ont réussi. C’est plus que le nombre d’attaques de tous les groupes de hackers étatiques sur les trois dernières années. Les pirates de Poutine ont visiblement décidé de mettre le paquet sans se soucier de la moindre discrétion, d’autant plus que ces attaques n’ont rien de bien sophistiquées. Aucune exploitation de faille zero-day à l’horizon : les attaquants tentent de forcer le passage à coups de phishing et de force brute.
Pour se protéger contre les attaques sur les circuits d’approvisionnement, Microsoft contraint désormais ses partenaires à utiliser la double authentification pour accéder à ses services et ses ressources cloud. L’éditeur a également rendu gratuites certaines fonctions de sécurité avancées d’Azure Active Directory, son service d’annuaire en ligne.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.