Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus cybersécurité de la semaine
Augmentation exponentielle des demandes de ransomware en 2024
Les demandes de rançons liées aux attaques de ransomware ont atteint des niveaux records en 2024, atteignant en moyenne 1,5 million de dollars par attaque. Ce phénomène est principalement attribué à une stratégie appelée « Big Game Hunting », où les cybercriminels ciblent des organisations de grande envergure pour des paiements plus élevés. La plus grosse rançon enregistrée cette année a atteint 75 millions de dollars. Cette escalade s’explique par la normalisation des paiements par rançon, souvent facilités par des tiers et des assurances cyber.
Cyberattaque contre un fournisseur de services IT iranien
L’entreprise iranienne Tosan, qui fournit des services IT à 45 % des banques du pays, a été victime d’une cyberattaque revendiquée par le groupe IRLeaks. Les hackers ont obtenu des informations sensibles, incluant les données bancaires de millions de clients. Tosan a entamé un paiement de rançon, déjà versant 561 000 $ en Bitcoin, pour éviter la diffusion de ces données. Le gouvernement iranien nie officiellement l’attaque, malgré les preuves fournies par des sources externes.
Clearview AI sanctionné pour sa base de données de reconnaissance faciale
Clearview AI a écopé d’une amende de 30,5 millions d’euros infligée par les autorités néerlandaises pour avoir illégalement collecté des milliards de photos à travers le web, incluant des citoyens européens, sans leur consentement. Cette base de données est utilisée pour des services d’investigation, notamment par des forces de l’ordre. Les régulateurs accusent l’entreprise de violations répétées du RGPD et exigent l’arrêt immédiat de ces pratiques, avec des risques d’amendes supplémentaires.
Saisie de 32 domaines de propagande pro-russe par les États-Unis
Le gouvernement américain a saisi 32 domaines utilisés pour diffuser de la propagande pro-russe visant à réduire le soutien international à l’Ukraine et à influencer les élections, y compris celle de 2024. Ces sites étaient déguisés en médias légitimes et ciblaient les réseaux sociaux pour amplifier des récits divisifs. En plus de cette action, plusieurs sanctions ont été imposées à des individus et entités russes impliqués dans cette campagne d’influence.
Hausse des budgets cybersécurité prévue pour 2025
Les budgets alloués à la cybersécurité devraient continuer d’augmenter en 2025, notamment pour faire face à la complexification des menaces. Cette tendance s’explique par la recrudescence des cyberattaques ciblant les infrastructures critiques, les nouvelles exigences réglementaires et la nécessité de renforcer les capacités de détection et de réponse aux incidents. Les investissements se concentreront particulièrement sur l’IA, l’automatisation et la gestion des risques pour contrer les menaces émergentes.
Microsoft élimine les contenus de vengeance pornographique via Bing
Microsoft a mis en place une nouvelle technologie en partenariat avec StopNCII pour retirer efficacement les contenus de vengeance pornographique de son moteur de recherche Bing. Grâce à des empreintes numériques générées sans partager les images originales, les utilisateurs peuvent signaler du contenu sensible. Cette initiative, visant également à lutter contre les deepfakes pornographiques, permet d’éliminer des images intimes non consensuelles, un phénomène aggravé par l’IA générative.
Cyberattaque contre Transport for London
Transport for London (TfL) fait face à une cyberattaque persistante, affectant certaines de ses opérations essentielles. Les détails sur l’origine de l’attaque ou les acteurs impliqués restent flous, mais il semble que la perturbation concerne principalement les systèmes internes. Les autorités collaborent avec des experts en cybersécurité pour minimiser l’impact sur les services publics et restaurer la normalité.
La Russie accusée de mener une campagne de désinformation pour influencer les élections de 2024
Les États-Unis affirment que la Russie a orchestré une campagne de désinformation prolongée visant à influencer les élections américaines de 2024. Cette campagne s’est intensifiée via des opérations coordonnées sur les réseaux sociaux et d’autres plateformes pour semer la division et influencer les opinions publiques.
Escroquerie via les distributeurs de Bitcoin : 65 millions volés
Des escrocs ont utilisé des distributeurs automatiques de Bitcoin pour voler 65 millions de dollars à des victimes, selon la FTC. Les fraudeurs incitaient les victimes à envoyer des fonds via ces machines pour résoudre de fausses urgences ou des problèmes légaux.
Accusations contre la Russie pour des cyberattaques contre l’Ukraine et l’OTAN
Les États-Unis, avec neuf nations alliées, ont accusé la Russie de cyberattaques contre des infrastructures critiques ukrainiennes et de pays membres de l’OTAN depuis 2020. Ces attaques, orchestrées par le GRU, incluaient l’utilisation du malware WhisperGate et ciblaient des secteurs vitaux tels que les transports et la santé. Une enquête a révélé des milliers de tentatives de pénétration de réseaux, notamment en Europe.
Réaction de Pavel Durov aux accusations de la France
Pavel Durov, fondateur de Telegram, a qualifié de malavisées les accusations portées contre lui par la France, suite à son arrestation en août. Les charges concernent des infractions liées à l’utilisation criminelle de la plateforme pour des activités illicites. Durov a promis des améliorations dans la lutte contre les abus sur Telegram, tout en critiquant l’approche des autorités pour le tenir personnellement responsable des actions des utilisateurs.
Panne informatique mondiale impactant Delta Air Lines
Delta Air Lines a subi une panne informatique majeure due à un bogue dans le logiciel de sécurité CrowdStrike Falcon. Cette défaillance a paralysé des millions de terminaux Windows, causant l’annulation de milliers de vols et des pertes estimées à 500 millions de dollars. Delta reproche à Microsoft et CrowdStrike leur manque de réactivité, tandis que ces derniers invoquent des infrastructures obsolètes chez la compagnie aérienne comme facteur aggravant.
Exploits récurrents utilisés par des attaquants d’États et des fournisseurs de surveillance
Google a identifié des campagnes d’attaques utilisant les mêmes exploits exploités par des acteurs étatiques, notamment APT29, et des fournisseurs de surveillance comme Intellexa et NSO Group. Ces campagnes, observées entre novembre 2023 et juillet 2024, ciblaient des utilisateurs d’iOS et Android via des failles non corrigées sur des sites compromis, affectant des infrastructures gouvernementales mongoles.
