Navigation
Les derniers articles
Suivez en direct

Europol investigue les nouvelles tactiques des cyberattaques

person using computer
Photo by Tima Miroshnichenko on Pexels.com
Les codes malveillants et les attaques ransomware restent les menaces les plus perfides du moment dans un monde où les criminels ne cessent d’améliorer leurs modèles économiques.

Un nouveau rapport sur des cyberattaques après l’IOCTA

Suite à l’Évaluation de la cybercriminalité organisée sur Internet (IOCTA) 2023, Europol vient de publier le rapport complémentaire intitulé « Attaques cybernétiques : l’apogée du crime en tant que service ».

Ce nouveau document examine l’évolution des cyberattaques, en abordant les nouvelles méthodologies et les menaces telles qu’observées par les analystes opérationnels d’Europol. Il décrit également les types de structures criminelles derrière les cyberattaques et comment ces groupes de plus en plus professionnalisés exploitent les changements géopolitiques pour mener à bien leurs opérations.

Dans cette analyse, 4 chemins initiaux d’attaque sont clairement identifiés:

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
image
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 1)

L’étape suivante consiste ensuite à passer par des mouvements latéraux et des élévations de privilèges pour arriver aux données les plus intéressantes

image 1
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 2)

Avant d’arriver finalement à l’étape pure de l’attaque:

image 3
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE (p8, étape 3)

Pourquoi est-ce intéressant?

Les principales conclusions de ce rapport confirment les tendances générales qui émergent des gangs de cybercriminels et leurs tactiques d’attaque comme le relève Europol:

  • Les cyberattaques basées sur les logiciels malveillants demeurent la menace la plus importante ;
  • Les programmes d’affiliation de rançongiciels sont devenus la principale forme d’organisation commerciale des groupes de rançongiciels ;
  • Les emails d’hameçonnage contenant des logiciels malveillants, le brute forcing du protocole Remote Desktop Protocol (RDP) et l’exploitation des vulnérabilités des réseaux privés virtuels (VPN) sont les tactiques d’intrusion les plus courantes ;
  • La guerre d’agression russe contre l’Ukraine a entraîné une augmentation significative des attaques par déni de service distribué (DDoS) contre les cibles de l’UE ;
  • Les courtiers d’accès initial (CAI – Initial Access Brokers), les distributeurs de charge utile en tant que service et les développeurs de chiffreurs sont des facilitateurs clés utilisés dans l’exécution des cyber-attaques ;
  • La guerre d’agression contre l’Ukraine et la politique interne de la Russie ont poussé les cybercriminels à se déplacer vers d’autres juridictions.

Pour en savoir plus

IOCTA spotlight report on malware-based cyber-attacks published | Europol

Malware-based cyber-attacks, specifically ransomware, remain the most prominent threat. These attacks can attain a broad reach and have a significant financial impact on industry. Europol’s spotlight report takes an in-depth look at the nature of malware attacks as well as the ransomware groups’ business structures.

https://www.europol.europa.eu/cms/sites/default/files/documents/Spotlight%20Report%20-%20Cyber-attacks%20the%20apex%20of%20crime-as-a-service.pdf

(Re)découvrez également:

Europol met en garde contre l’utilisation criminelle de ChatGPT

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.