Pour l'"Histoire de l'année", les experts de Kaspersky ont analysé les activités du cyberespace telles que les attaques DDoS ou les piratages liés à la guerre en Ukraine. Il fait partie du Kaspersky Security Bulletin, une série annuelle de prévisions et de rapports analytiques.
L'année 2022 a été marquée par un conflit militaire qui a apporté avec lui des incertitudes et des risques sérieux. Au cours de cette période, une série d'événements importants dans le cyberespace, tels que des attaques DDoS ou des piratages, ont également eu lieu. Pour l'histoire de l'année, les experts de Kaspersky ont analysé chaque phase de la guerre ainsi que les événements qui se sont déroulés dans le cyberespace et leur corrélation.
Est-ce à cela que ressemble une cyberguerre ?
Dans les jours et les semaines qui ont précédé le début des affrontements militaires, il y a eu des signes significatifs de cyberguerre. Le 24 février 2022, une vague massive d'attaques de pseudo-ransomwares et d'essuie-glaces a frappé sans discrimination les entreprises ukrainiennes. Certaines étaient très sophistiquées, mais le volume d'attaques d'essuie-glace et de rançongiciels a chuté rapidement après cette première vague. Seul un nombre limité d'incidents notables ont été signalés par la suite. Les attaques de cette vague sont dues à des groupes aux motivations idéologiques qui semblent à nouveau être inactifs.
De plus, le 24 février, les pays européens qui dépendent du propre satellite de ViaSat ont été confrontés à d'importantes perturbations de l'accès à Internet. Ce "cyberévénement" a commencé moins de deux heures après que la Fédération de Russie a publiquement annoncé le début d'une "opération militaire spéciale" en Ukraine. Le sabotage de ViaSat montre une fois de plus que les cyberattaques sont un élément fondamental des conflits armés modernes et peuvent directement soutenir des étapes importantes dans les opérations militaires.
Attaques partiellement non coordonnées
En général, rien ne prouve que les cyberattaques faisaient partie d'actions militaires coordonnées des deux côtés. Cependant, certaines caractéristiques ont marqué une cyber-confrontation en 2022 :
- Hacktivistes et attaques DDoS : En général, le terreau de nouvelles activités de cyberguerre a été créé. Entre autres, les cybercriminels et les hacktivistes soutiennent « leur » site. Certains groupes comme IT Army of Ukraine ou Killnet ont été officiellement soutenus par les gouvernements et leurs chaînes Telegram comptent des centaines de milliers d'abonnés. Alors que les attaques menées par les hacktivistes étaient d'une complexité relativement faible, les experts ont pu identifier une augmentation de l'activité DDoS durant l'été - tant en termes de nombre d'attaques que de leur durée : en 2022, une attaque DDoS moyenne durait 18,5, 40 heures - presque 2021 fois plus longtemps par rapport à 28 (environ XNUMX minutes).
- Hack et fuite : Les attaques les plus sophistiquées ont tenté d'attirer l'attention des médias avec des opérations de piratage et de fuite ; ils sont en augmentation depuis le début du conflit. Ces attaques impliquent le piratage d'une organisation et la publication de données internes en ligne, généralement via un site Web dédié.
- Référentiels open source et logiciels open source infectés : Alors que le conflit s'éternise, les packages open source populaires peuvent être utilisés par les développeurs ou les pirates comme plate-forme de protestation ou d'attaque. L'impact de telles attaques peut aller au-delà du logiciel open source lui-même et se propager à d'autres packages qui s'appuient automatiquement sur le code cheval de Troie.
« Depuis le 24 février, nous nous demandons si le cyberespace est le reflet fidèle du conflit en Ukraine ; s'il s'agit de l'aboutissement d'une véritable « cyberguerre » moderne », résume Costin Raiu, responsable de l'équipe Global Research & Analysis de Kaspersky. "Dans tous les événements qui ont suivi les opérations militaires dans le cyberespace, nous avons pu constater qu'il y avait un manque de coordination entre les moyens cyber et cinétiques, la cyber offensive à bien des égards a joué un rôle secondaire. Les attaques de rançongiciels observées au cours des premières semaines du conflit sont au mieux une distraction.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/