Catégories
person using computer

Europol investigue les nouvelles tactiques des cyberattaques

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
Les codes malveillants et les attaques ransomware restent les menaces les plus perfides du moment dans un monde où les criminels ne cessent d’améliorer leurs modèles économiques.

Un nouveau rapport sur des cyberattaques après l’IOCTA

Suite à l’Évaluation de la cybercriminalité organisée sur Internet (IOCTA) 2023, Europol vient de publier le rapport complémentaire intitulé « Attaques cybernétiques : l’apogée du crime en tant que service ».

Ce nouveau document examine l’évolution des cyberattaques, en abordant les nouvelles méthodologies et les menaces telles qu’observées par les analystes opérationnels d’Europol. Il décrit également les types de structures criminelles derrière les cyberattaques et comment ces groupes de plus en plus professionnalisés exploitent les changements géopolitiques pour mener à bien leurs opérations.

Dans cette analyse, 4 chemins initiaux d’attaque sont clairement identifiés:

source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 1)

L’étape suivante consiste ensuite à passer par des mouvements latéraux et des élévations de privilèges pour arriver aux données les plus intéressantes

source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 2)

Avant d’arriver finalement à l’étape pure de l’attaque:

source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 3)

Pourquoi est-ce intéressant?

Les principales conclusions de ce rapport confirment les tendances générales qui émergent des gangs de cybercriminels et leurs tactiques d’attaque comme le relève Europol:

  • Les cyberattaques basées sur les logiciels malveillants demeurent la menace la plus importante ;
  • Les programmes d’affiliation de rançongiciels sont devenus la principale forme d’organisation commerciale des groupes de rançongiciels ;
  • Les emails d’hameçonnage contenant des logiciels malveillants, le brute forcing du protocole Remote Desktop Protocol (RDP) et l’exploitation des vulnérabilités des réseaux privés virtuels (VPN) sont les tactiques d’intrusion les plus courantes ;
  • La guerre d’agression russe contre l’Ukraine a entraîné une augmentation significative des attaques par déni de service distribué (DDoS) contre les cibles de l’UE ;
  • Les courtiers d’accès initial (CAI – Initial Access Brokers), les distributeurs de charge utile en tant que service et les développeurs de chiffreurs sont des facilitateurs clés utilisés dans l’exécution des cyber-attaques ;
  • La guerre d’agression contre l’Ukraine et la politique interne de la Russie ont poussé les cybercriminels à se déplacer vers d’autres juridictions.

Pour en savoir plus

IOCTA spotlight report on malware-based cyber-attacks published | Europol

Malware-based cyber-attacks, specifically ransomware, remain the most prominent threat. These attacks can attain a broad reach and have a significant financial impact on industry. Europol’s spotlight report takes an in-depth look at the nature of malware attacks as well as the ransomware groups’ business structures.

Cliquer pour accéder à Spotlight%20Report%20-%20Cyber-attacks%20the%20apex%20of%20crime-as-a-service.pdf

(Re)découvrez également:

Europol met en garde contre l’utilisation criminelle de ChatGPT
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.