💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
person using computer

Europol investigue les nouvelles tactiques des cyberattaques

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Les codes malveillants et les attaques ransomware restent les menaces les plus perfides du moment dans un monde où les criminels ne cessent d’améliorer leurs modèles économiques.

Un nouveau rapport sur des cyberattaques après l’IOCTA

Suite à l’Évaluation de la cybercriminalité organisée sur Internet (IOCTA) 2023, Europol vient de publier le rapport complémentaire intitulé « Attaques cybernétiques : l’apogée du crime en tant que service ».

Ce nouveau document examine l’évolution des cyberattaques, en abordant les nouvelles méthodologies et les menaces telles qu’observées par les analystes opérationnels d’Europol. Il décrit également les types de structures criminelles derrière les cyberattaques et comment ces groupes de plus en plus professionnalisés exploitent les changements géopolitiques pour mener à bien leurs opérations.

Dans cette analyse, 4 chemins initiaux d’attaque sont clairement identifiés:

image
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 1)

L’étape suivante consiste ensuite à passer par des mouvements latéraux et des élévations de privilèges pour arriver aux données les plus intéressantes

image 1
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 2)

Avant d’arriver finalement à l’étape pure de l’attaque:

image 3
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 3)

Pourquoi est-ce intéressant?

Les principales conclusions de ce rapport confirment les tendances générales qui émergent des gangs de cybercriminels et leurs tactiques d’attaque comme le relève Europol:

  • Les cyberattaques basées sur les logiciels malveillants demeurent la menace la plus importante ;
  • Les programmes d’affiliation de rançongiciels sont devenus la principale forme d’organisation commerciale des groupes de rançongiciels ;
  • Les emails d’hameçonnage contenant des logiciels malveillants, le brute forcing du protocole Remote Desktop Protocol (RDP) et l’exploitation des vulnérabilités des réseaux privés virtuels (VPN) sont les tactiques d’intrusion les plus courantes ;
  • La guerre d’agression russe contre l’Ukraine a entraîné une augmentation significative des attaques par déni de service distribué (DDoS) contre les cibles de l’UE ;
  • Les courtiers d’accès initial (CAI – Initial Access Brokers), les distributeurs de charge utile en tant que service et les développeurs de chiffreurs sont des facilitateurs clés utilisés dans l’exécution des cyber-attaques ;
  • La guerre d’agression contre l’Ukraine et la politique interne de la Russie ont poussé les cybercriminels à se déplacer vers d’autres juridictions.

Pour en savoir plus

IOCTA spotlight report on malware-based cyber-attacks published | Europol

Malware-based cyber-attacks, specifically ransomware, remain the most prominent threat. These attacks can attain a broad reach and have a significant financial impact on industry. Europol’s spotlight report takes an in-depth look at the nature of malware attacks as well as the ransomware groups’ business structures.

https://www.europol.europa.eu/cms/sites/default/files/documents/Spotlight%20Report%20-%20Cyber-attacks%20the%20apex%20of%20crime-as-a-service.pdf

(Re)découvrez également:

Europol met en garde contre l’utilisation criminelle de ChatGPT

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏