Des chercheurs d'Avanan rapportent des attaques contre la nation insulaire des Caraïbes de la Fédération de Saint-Kitts-et-Nevis et expliquent comment les pirates informatiques menacent le gouvernement au quotidien. Les îles, qui comptent 100.000 34.000 habitants, ont subi XNUMX XNUMX attaques de phishing par an.
Check Point rapporte des attaques contre le gouvernement de la Fédération de Saint-Kitts-et-Nevis. Les chercheurs d'Avanan, filiale de Check Point, l'un des principaux fournisseurs de solutions de sécurité des e-mails, ont examiné les attaques contre la nation insulaire des Caraïbes et les ont placées dans le contexte du nombre croissant de cyberattaques contre les autorités du monde entier.
Plus de 1.500 XNUMX attaques contre des gouvernements – par semaine !
Selon les recherches de Check Point, le deuxième domaine le plus ciblé au monde est le secteur gouvernemental. Au troisième trimestre de cette année, les gouvernements ont été attaqués en moyenne 1.564 20 fois par semaine, soit une augmentation de 2006 % par rapport à l'année précédente. Ce résultat est cohérent avec d'autres recherches. Le Centre d'études stratégiques et internationales a documenté toutes les cyberattaques majeures contre un gouvernement depuis XNUMX.
La liste que le centre de recherche maintient est incroyablement complète et remarquable. Presque tous les grands pays sont répertoriés d'une manière ou d'une autre. Les attaques vont des e-mails de phishing aux logiciels malveillants en passant par le vol de compte et bien plus encore. Il s'agit d'attaques à grande échelle, ciblant souvent des infrastructures critiques. Cependant, les chercheurs d'Avanan ont maintenant étudié à quoi ressemblent les attaques quotidiennes plus petites, mais nuisibles.
contexte des attentats
La petite nation de la Fédération de Saint-Kitts-et-Nevis compte moins de 100 000 habitants. Le gouvernement dans son ensemble, c'est-à-dire tous les employés des différents départements, est exposé à une moyenne de 93 attaques de phishing chaque jour, soit environ 651 par semaine. Extrapolé sur l'année, cela représente un total d'environ 34 000 attaques de phishing. Parmi ces attaques, 1700 % parviennent à contourner les mesures de sécurité standard. Cela représente XNUMX XNUMX attaques de phishing atteignant les utilisateurs finaux chaque année - dans l'ensemble du gouvernement.
Attaques constantes sur Saint-Kitts-et-Nevis
Cependant, certains départements sont beaucoup plus souvent touchés que d'autres. Le Bureau des normes, chargé entre autres de la normalisation des mesures et de la sécurité, est de loin le plus souvent ciblé et ses dirigeants sont les individus les plus ciblés. Pourquoi ce département a été attaqué plus que d'autres n'est pas clair. Parmi les départements les moins attaqués figurent le ministère des Affaires étrangères et le bureau du procureur général. Les pirates ont principalement utilisé les mêmes méthodes. Dans ce cas, les attaques à motivation financière étaient le vecteur d'attaque le plus courant. L'exploitation des données d'accès est arrivée en deuxième position.
Attaques contre les autorités et les ministères
Les attentats contre la Fédération de Saint-Kitts-et-Nevis sont un bon exemple des petites menaces quotidiennes dont l'impact est trop souvent sous-estimé. Presque tous les pays sont confrontés aux effets d'un cyberchamp de bataille sans précédent.
Certains pays sont plus agressifs que d'autres, mais tous les pays sont attaqués sous une forme ou une autre. Outre le potentiel de déstabilisation politique ou d'obtention d'un avantage stratégique potentiel, ces attaques sont également précieuses car les gouvernements détiennent une quantité incroyable de données personnelles. Des numéros d'identification aux informations sur la santé en passant par les antécédents criminels et les informations fiscales, les gouvernements du monde entier sont un trésor de ces précieux documents. Les autorités et les ministères sont ainsi menacés par un grand nombre d'attaques de types différents.
Chaque gouvernement reçoit ainsi un profil d'attaque différent de la part des pirates en fonction de sa taille, de considérations géopolitiques, etc. Pour cette raison, les mesures de défense doivent également être adaptées individuellement, mais en fin de compte, ne négligez jamais le facteur le plus important : la consolidation des solutions de sécurité informatique.
Plus sur Avanan.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.