avis de cybermenace

Alerte de menace pour la cybersécurité : Les menaces devraient s'intensifier en raison de l'exacerbation des conflits dans le monde

Version imprimable, PDF et e-mail

Alors que les tensions continuent de monter entre la Russie et l'Ukraine, le gouvernement ukrainien et d'autres organisations ukrainiennes sont la cible d'attaques. Des attaques par déni de service (DoS) ont mis hors service les sites web du ministère ukrainien de la Défense et de l'Armée. Des attaques similaires ont été menées à l'encontre de PrivatBank et Oschadbank, deux grandes banques ukrainiennes. Bien que les experts en sécurité n'aient actuellement pas confirmé que la Russie était derrière ces attaques, l'Ukraine est convaincue que ces attaques proviennent du gouvernement russe.

Détails techniques et informations supplémentaires

Nature de la menace

Les attaques par déni de service se produisent lorsqu'un attaquant parvient à rendre un service, un site web ou un dispositif inutilisable. Dans le cas présent, les attaques ont été déployées contre des sites web en les inondant de trafic jusqu'à les rendre inopérationnels. Concernant les banques ukrainiennes, cela rend leurs sites web inutilisables, ce qui affecte directement toutes les activités bancaires et tous les clients des banques.

Pourquoi est-ce important ?

Lorsqu'une nation lance une cyberattaque contre une autre nation, cela n'augmente pas seulement les risques informatiques des nations concernées : le monde entier est touché. Bien que les attaques signalées dans ce rapport n'aient pas été sophistiquées ou difficiles à contrer, les cybercriminels ont auparavant utilisé ces attaques de manière tactique pour créer une diversion et préparer une attaque plus sophistiquée et potentiellement beaucoup plus grave. Par conséquent, les utilisateurs doivent rester vigilants et suivre de près les actualités, d'autant plus que la Russie serait responsable des attaques de SolarWinds et de Colonial Pipeline de 2020 et 2021.

Quel est le risque d'exposition ?

Il n'y a actuellement pas de menace active spécifique à surveiller ou contre laquelle se prémunir en appliquant des correctifs, mais il y a toujours un risque que cela arrive dans ce genre de situation. Cette situation a d'ailleurs aggravé l'indice de prédiction de cyberattaque CAPI (Cyber Attack Predictive Index), un outil créé par Johns Hopkins Information Security Institute, avec un score de 25. À mesure que la situation évolue, de nouvelles vulnérabilités et attaques risquent de faire leur apparition, il est donc important de garder un œil sur les menaces émergentes. L'équipe Barracuda continuera de surveiller toute activité suspecte.

Quelles sont les recommandations ?

Barracuda vous recommande de garder un œil sur toute nouvelle information relative à cette situation, en particulier les types d'attaques susceptibles d'être lancées. Si un produit que vous avez utilisé dans votre entreprise présente des vulnérabilités connues, veillez à bien effectuer les mises à jour permettant d'appliquer les correctifs nécessaires. Par ailleurs, gardez un œil sur tout trafic suspect qui pourrait provenir de l'extérieur du pays et se diriger vers votre entreprise. Comme toujours, Barracuda suivra de près la situation et partagera toute information relative aux menaces potentielles qu'elle pourrait poser.

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Cet article s'appuie sur une alerte de menace émise par notre équipe Barracuda Managed XDR

Remonter en haut de page
Tweeter
Partager
Partager