Evolution des activités, tactiques, et motivations des groupes cybercriminels en 2017
cybersécurité

Evolution des activités, tactiques, et motivations des groupes cybercriminels en 2017

communiqué de presse |  15/02/2018

Le contexte géopolotique très instable de 2017 a largement débordé sur les réseaux Deep & Dark Web, avec notamment de plus en plus d’hacktivistes et cyberdjihadistes utilisant Internet pour répandre leurs dogmes, influencer et « recruter ».

Flashpoint, spécialiste du renseignement sur les menaces et expert dans l’analyse du Deep et Dark web qu’il transforme en renseignements uniques et opérationnels pour les entreprises (Business Risk Intelligence ou BRI), publie son nouveau rapport sur les activités des groupes cybercriminels analysées sur l’année 2017 et fait ainsi le point sur les grandes tendances agitant la sphère cyber mondiale.
 
La gestion du risque cyber est aujourd’hui cruciale particulièrement pour les grandes entreprises et les Gouvernements. Dans son Business Risk Intelligence Decision Report, Flashpoint renforce cette notion en démontrant la vitesse à laquelle les groupes cybercriminels, étatiques, indépendants, hacktivistes ou encore cyberdjihadistes ont évolué dans leurs activités, leurs tactiques et leurs motivations en 2017.

Dans cette nouvelle édition de son rapport BRI, Flashpoint souligne notamment l’impact des conflits géopolitiques sur l’activité et les discussions sur les réseaux DDW.

Parmi les sujets et conflits majeurs, Flashpoint met en lumière :
o    Les tensions en Asie de l'Est au sujet du programme nucléaire nord-coréen et des missiles balistiques intercontinentaux provoquent un conflit plus direct entre la Corée du Nord et la Corée du Sud, les États-Unis et peut-être la Chine.
o    La reconnaissance officielle par les États-Unis de Jérusalem en tant que capitale d'Israël et le déplacement ultérieur de l'ambassade vers la ville provoquent un conflit régional plus large.
o    Les modifications officielles de la politique américaine et leurs impacts sur les modalités du Plan d’Action Conjoint ou JCPOA, également connu sous le nom d'accord nucléaire iranien.
o    La lutte de pouvoir entre l'Arabie Saoudite et l'Iran pour l'influence au Moyen-Orient.
o    Le renforcement et l’extension des sanctions économiques prises par les États-Unis et l'Union européenne à l'encontre de la Russie.
o    La détérioration de la situation en Syrie entraine un conflit direct désormais armé entre les principaux États ayant des intérêts divergents dans la région.
o    D'autres États-nations, comme la Chine, l'Iran et la Corée du Nord, adoptent le modèle russe et entreprennent des " opérations de cyber influence " par le biais de proxy, ce qui se traduit par une forte exposition de ces campagnes.

Le Rapport délivre ensuite des informations détaillées sur les activités, les tactiques et les motivations des principaux groupes cybercriminels dans le monde ainsi qu’un classement des groupes selon les domaines d’activités dans lesquels ils sont actifs, leur niveau de sophistication (de faible, tier 1, à très élevé, tier 6), et le niveau de risques qu’ils représentent (risque négligeable à catastrophique).

Selon cette matrice de Flashpoint, la Chine se positionne tout en haut du classement des pays les plus actifs et présentant le plus de risques en matière de cybercriminalité avec la plus importante combinaison de domaines d’activité couvert, de capacités et de niveau d’impact potentiel.  

Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

cloud

Le Top 50 des entreprises les plus innovantes dans le Cloud dans la région EMEA

communiqué de presse | 18/10/2017

F5 Networks dévoile un rapport exclusif sur la liste des entreprises qui tirent le mieux parti du Cloud pour innover et réussir.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...

stockage

Acronis ajoute la protection automatisée contre les ransomwares à sa solution de sauvegarde

communiqué de presse | 12/07/2017

Acronis Backup 12.5 est la première solution de sauvegarde qui allie protection des données contre les ransomwares et restauration automatisée des données endommagées.