Technology

Le panorama des cybermenaces de l’Anssi alerte sur les faiblesses du cloud et le cyberespionnage

The Agence nationale de la sécurité des systèmes d’information (Anssi) notes a continuing hausse de la menace dans son nouveau rapport published on March 9, which proposes an overview of the year 2021. He le a eu connaissance de 1082 “intrusions avérées dans des systèmes d’information”, against 786 in 2020. This represents a house of 37% of intrusions.

les intentions ne changent pas

Cette hausse s’explique par l’évolution et l’amélioration des capacités de acteurs malveillants. Leurs principal intentions remain le gain financier, l’espionnage et la destabilisation. The menace d’espionnage stratégique demeure “a constant” à prendre en compte. La France is particulièrement ciblée, note the report. In 2021, out of the 17 cyber defense operations carried out by the Anssi, 14 are linked to computer espionnage operations, involving 9 of them among reputed Chinese operations.

Les acteurs malveillants ont également su saisir “a multitude of opportunities” offered for the generalization of numeric usages souvent mismaîtrisés, tell you cloud. In effect, “des défauts de sécurisation des données ou de conteneurs sont encore trop souvent rapportés”, déplore l’autorité.

More generally, the cybercrime system is marked by “a professionnalisation and a constant specialisation”. Deux phénomènes qui entraînent “une multiplication des chains d’infection potentielles” et compliquent leur détection et leur suivi. The trend of “Ransomware-aa-Service” (RaaS), what ransomware sells as much as service, in this illustration.

Des cibles peu securisées et fragile

In 2021, the Anssi to suivi in ​​moyenne une quarantaine de différents ransomwares. Cette menace reste majoritairement “opportuniste” et recherche des cibles “peu sécurisées” disposant of important financial resources et ne supportant pas de rupture d’activité. The PME/TPE/ETI are the main victims, suivies by the territorial collectivités à égalité avec les ministères. Les associations seraient les structures les moins visées par ce type d’attaque.

Of plus, l’Anssi observes a “convergence des méthodes et outils” utilisés par more profils d’acteurs malveillants. Les entités étatiques utilisent désormais “des outils non-marquants” de manière plus courante. Une autre tendance observée est le partage d’utils entre différents modes opératoires liés à des Etats. For ailleurs, comme de nombreux cybercriminels, des attaquants de level étatique ont recourses à la technique du living-off-the-land (LOTF) which consists in using the tools left present on the victim’s réseau, notamment des tools d’administration like “PowerShell”, pour arriver à leurs fins. In addition, they are more difficult to detect when they are not useful or use useful characteristics of malveillant activities.

Des avancées en matière de démantèlement et d’arrestation

The information on critical infrastructures is still a concern majeure, indicate the agency that notably refers to attacks against hospital establishments. The multiplication of the operations of démantèlement, the arrests of réseaux cybercriminels menées par le biais de coopérations internationales ainsi que los prises de position de plusieurs États, notamment les États-Unis, semblent avoir eu un effet sur le ciblage des infrastructures critiques, ajoute-t -elle. Les cybercriminels pourraient ainsi éviter de committre voluntarily ce type de structure dans un avenir proche.

The cyber gendarme notes that particular vigilance is essential for the chair of the French presidency of the European Union Council, of the presidential and legislative elections in 2022 and of the Jeux Olympiques et Paralympiques de Paris in 2024.

Through rapport, the Anssi indicates that deux mesures pourraient empêcher the rapid propagation à l’ensemble d’un système d’information. The first is the protection of system administrators, particularly for the “Active Directory” domains. Leurs comptes d’administration ne doivent idéalement jamais être utilisés pour un usage de navigation internet, de messagerie ou de bureautique. The second is the strict segmentation réseau in limiting the possibilities of flux between the zones dedicated to different usages, for example according to the métiers, the geographic companies or the typology of machines.

Woodmart Theme Nulled, WP Reset Pro, Newspaper 11.2, Newspaper – News & WooCommerce WordPress Theme, Premium Addons for Elementor, Rank Math Seo Pro Weadown, WeaPlay, WordPress Theme, Plugins, PHP Script, Jannah Nulled, Elementor Pro Weadown, Woocommerce Custom Product Ad, Business Consulting Nulled, Jnews 8.1.0 Nulled, Avada 7.4 Nulled, Nulledfire, Dokan Pro Nulled, Yoast Nulled, Flatsome Nulled, PW WooCommerce Gift Cards Pro Nulled, Astra Pro Nulled, Woodmart Theme Nulled, Slider Revolution Nulled, Wordfence Premium Nulled, Elementor Pro Weadown, Wpml Nulled, Consulting 6.1.4 Nulled, Fs Poster Plugin Nulled

Back to top button