Dans le rapport sur l'état des cybermenaces annoncé par la STM, il a été noté que les attaques de ransomwares, qui sont devenues l'un des cybercrimes les plus courants ces dernières années, ont augmenté de 62 % dans le monde. Alors que le rapport comprenait la feuille de route à suivre pour se protéger des ransomwares, les attaques de cybersécurité contre les plateformes navales et les systèmes d'armes ont également été passées au crible.
Le centre de réflexion technologique de STM "ThinkTech", qui a signé d'importants projets et produits nationaux dans le domaine de la cybersécurité en Turquie, a annoncé son nouveau rapport sur l'état des cybermenaces, qui comprend octobre-décembre 2022. Le rapport, préparé par les experts en cybersécurité et en informatique de la STM, comporte 9 sujets différents. Le rapport sur les cybermenaces comprend de nombreux sujets d'actualité et intéressants tels que l'importance de la cybersécurité dans les plates-formes navales et les systèmes d'armes, les rançongiciels, l'une des cybermenaces les plus populaires de ces dernières années, et l'"équipe violette" qui a émergé de l'articulation travail des équipes rouges et bleues dans le cybermonde.
Service de ransomware disponible sur le marché noir
On estime que la cybercriminalité, qui a augmenté rapidement ces dernières années, entraînera une perte de 2025 billions de dollars par an dans le monde d'ici 10,5. Dans le dernier cyber rapport publié par STM, il a été souligné que l'une des prévalences croissantes de la cybercriminalité, les attaques de ransomwares, également connues sous le nom de « Ransomware as a Service-RaaS », a augmenté de 2019 % dans le monde en 2020 et 62. Dans le rapport, il a été indiqué que la taille des attaques s'est étendue et que de nombreuses entreprises et institutions importantes ont été exposées à ces attaques.
Dans le rapport, il est indiqué que de nombreuses organisations préfèrent payer pour récupérer leurs données au lieu de faire les investissements nécessaires pour mieux protéger leurs données.Il a été souligné qu'un cybercrime a surgi. « Ce qui est encore plus inquiétant, c'est que les ransomwares sont désormais commercialisés et disponibles sur le marché noir sous le nom de Ransomware Service », indique le rapport. RaaS a encore élargi cet espace lucratif, permettant aux non-programmeurs de devenir des attaquants actifs et de s'impliquer dans l'économie des ransomwares. La croissance rapide de ce logiciel est basée sur les marchés darknet, tandis que les nouveaux développements de la technologie blockchain permettent aux criminels de créer et de partager plus facilement des ransomwares.
Méthodes de protection contre les rançongiciels
Dans le rapport Cyber Threat Status, les mesures à prendre pour se protéger contre les ransomwares sont répertoriées comme suit :
"Les liens tels que l'URL et l'e-mail, qui, selon nous, poseront un danger, doivent être évités, et l'authentification doit être effectuée dans l'entrée e-mail. Les fichiers considérés comme importants doivent être sauvegardés, des programmes antivirus mis à jour et des filtres anti-spam puissants doivent être utilisés. Les mises à jour doivent être effectuées fréquemment, le navigateur doit être créé. Le partage d'informations personnelles doit être évité. Il peut également être possible de bloquer les adresses IP ajoutées à la liste noire connue.
L'importance de la cybersécurité sur les plateformes navales
Les cyberattaques sur les plates-formes navales sont également abordées en détail dans le rapport. Dans le rapport, il est indiqué que les systèmes informatiques et opérationnels embarqués d'une plate-forme navale peuvent être piratés aussi facilement que les systèmes terrestres.
Le rapport comprend un exemple d'une plate-forme pétrolière transférée de la Corée du Sud à l'Amérique du Sud en 2010, où le système a été planté à l'aide d'un logiciel malveillant. Soulignant qu'il a fallu 19 jours pour corriger les dysfonctionnements créés par le malware sur la plateforme, le rapport indique également qu'en 2012, à la suite d'une intervention à distance, les appareils GPS (Satellite Positioning) de plus de 200 navires offshore ont été perturbés, rendant ouverts navigation maritime difficile du fait de l'intervention à distance.
Les risques liés à la numérisation
Le rapport comprenait également les statistiques frappantes d'une précédente étude menée aux États-Unis sur l'informatisation des systèmes d'armes. En conséquence, le taux de couverture logicielle des fonctions du système, qui était de 1960 % pour les avions F-4 en 8, est passé à 1982 % pour les avions F-16 en 45 et à 2000 % pour les avions F-22 en 80. Il a été souligné que la numérisation des systèmes augmentait également le risque de cyberattaques.
La plupart des cyberattaques en provenance d'Allemagne et d'Inde
Données obtenues par les propres capteurs Honeypot de STM ; Il révèle également les pays avec le plus de cyberattaques. Au cours des mois d'octobre, novembre et décembre 2022, un total de 3 millions 777 451 attaques se sont reflétées sur les capteurs Honeypot (Honeypot-trap server) de STM. Le pays avec le plus d'attaques était l'Allemagne avec 423 XNUMX attaques, tandis que l'Inde se classait deuxième avec XNUMX XNUMX attaques. Ces pays sont respectivement; La Russie, les États-Unis, la Turquie, la Chine, les Pays-Bas, le Vietnam, la Moldavie et la Thaïlande ont suivi. Les mots de passe que les attaquants ont le plus essayés étaient des mots tels que admin, root, password.
Terme Objet : Guide de sécurité de l'information et des communications
Le rapport couvre les détails de l'audit de conformité aux directives BIG du Bureau de la transformation numérique de la présidence, qui comprend les règles de sécurité de l'information et de la communication à appliquer dans les institutions publiques et les entreprises du secteur privé fournissant des services d'infrastructure critiques.
Cliquez pour accéder au rapport
Soyez le premier à commenter