Acteurs étatiques ou cybercriminels : les frontières s'estompent. Selon les experts en sécurité d'ESET, les campagnes des acteurs étatiques se sont multipliées. ESET rend compte de la situation actuelle et donne des prévisions pour l'avenir.
Des pirates informatiques soutenus par le gouvernement aux cybercriminels à motivation financière, il est difficile de faire la distinction entre ces acteurs. Les frontières entre celle-ci et la cybercriminalité « classique » s'estompent de plus en plus. Les groupes de pirates qui ont attiré l'attention avec des attaques de menaces persistantes avancées (APT) tentent également de tirer des bénéfices financiers de leurs activités. A l'inverse, les cybercriminels vendent leurs outils sur le dark web à des acteurs étatiques par exemple. Les entreprises doivent donc se protéger efficacement contre l'évolution des dangers.
BSI : 20 % du budget informatique pour la sécurité
« L'Office fédéral de la sécurité de l'information (BSI) recommande aux entreprises de consacrer 20 % de leur budget informatique à la sécurité. Cependant, la réalité est différente. Selon les estimations officielles, les entreprises investissent moins de XNUMX % de leur budget informatique total dans des mesures de sécurité informatique. À notre avis, cela ne suffit pas dans la course contre les acteurs étatiques et les cybercriminels professionnels », déclare Thomas Uhlemann, spécialiste de la sécurité chez ESET.
Les frontières sont floues
Des milliers de milliards d'euros sont générés chaque année avec la cybercriminalité - une estimation exacte et fiable est difficilement possible. L'économie souterraine pleinement opérationnelle génère plus de revenus que le produit intérieur brut de nombreux pays. Tout comme les gouvernements embauchent des sous-traitants et des fournisseurs de défense légitimes du secteur privé, les cybercriminels et leurs ressources sont de plus en plus soumis à des accords d'externalisation informels et souvent ponctuels. Les fournisseurs du dark web vendent désormais des exploits et des logiciels malveillants aux acteurs étatiques. Les groupes APT ne cherchent plus seulement à accéder aux réseaux d'entreprise et à y voler des données pendant de longues périodes, mais cherchent également à générer des revenus. On pense également que les employés du gouvernement sont autorisés à travailler à temps partiel pour gagner un peu d'argent supplémentaire.
Les entreprises doivent se préparer à ces menaces
Aux États-Unis, certains cybercriminels ont été mis sur liste noire. Dans le cas d'attaques de rançongiciels par ces groupes, les assureurs et les victimes seraient tenus de payer une rançon. En conséquence, ces criminels tentent de contourner la réglementation en changeant de nom. Tant qu'il y aura un marché pour leurs services, ces groupes continueront à fonctionner. « Qu'ils soient cybercriminels ordinaires ou acteurs étatiques, ces attaquants ne sont pas surhumains. Les entreprises doivent créer leurs stratégies de sécurité indépendamment de l'adversaire éventuel. Cela comprend l'examen continu des processus, des mesures de défense à plusieurs niveaux, la formation des employés et des directives claires », recommande Thomas Uhlemann.
"La sécurité informatique made in EU"
La sécurité informatique est une question de confiance. Les entreprises en particulier doivent pouvoir compter sur la performance et la fiabilité des technologies et des solutions utilisées. En tant que pionnier de l'industrie et le plus grand fabricant de solutions de sécurité logicielles informatiques dont le siège se trouve dans l'Union européenne, ESET a été l'une des premières entreprises à recevoir le label de qualité de l'association industrielle TeleTrust. En signant la déclaration volontaire de conformité, ESET a souligné son engagement envers la protection des données de l'UE et les technologies de sécurité informatique fiables.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.