- Ce tour d’horizon mensuel vous présente les principales histoires de cybersécurité du mois dernier.
- Top des nouvelles sur la cybersécurité : le FBI craque la technologie de cyber-espionnage russe ; Avertissement sur le risque de l’IA pour la cybersécurité ; Coup de pouce pour les femmes sur le marché asiatique de la cybersécurité.
1. L’opération Medusa du FBI neutralise le premier outil de cyberespionnage russe
Un des Les principaux programmes de cyberespionnage de la Russie aurait été « éradiquée du champ de bataille » par le FBI, selon les autorités américaines.
Dans une opération baptisée « Medusa », des experts techniques du Bureau ont découvert et désactivé le logiciel malveillant « Snake » utilisé par le service de sécurité russe du FSB, rapporte Reuters.
« Nous estimons qu’il s’agit de leur principal outil d’espionnage », a déclaré un responsable américain aux journalistes.
Les espions du FSB utilisant le logiciel malveillant font partie du célèbre groupe de piratage « Turla ». Un haut responsable du FBI a déclaré que Turla était actif depuis 20 ans, ciblant ceux alignés sur l’OTAN, les agences gouvernementales américaines et les entreprises technologiques.
Les États-Unis et leurs alliés ont publié un avis conjoint le 9 mai, publié par la Cybersecurity and Infrastructure Security Agency (CISA), qui a exposé des informations techniques sur l’infrastructure Snake, qui avaient été trouvées dans plus de 50 pays à travers le monde.
« L’avis lève le voile sur un outil d’espionnage hautement sophistiqué utilisé par les cyber-acteurs russes, aidant à exposer les tactiques et techniques utilisées contre des cibles spécifiques à travers le monde », a déclaré Paul Chichester, directeur des opérations au National Cyber Security Center du Royaume-Uni – une partie du GCHQ.
« Nous encourageons vivement les organisations à lire les informations techniques sur les logiciels malveillants Snake et à mettre en œuvre les mesures d’atténuation pour aider à détecter et à se défendre contre cette menace avancée. »
La cyber-sécurité
Que fait le Forum économique mondial sur la cybersécurité ?
Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact généré par le centre :
Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber Alliance, en collaboration avec le Forum, offrir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.
Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans de multiples secteurs : Pétrole et gaz, ÉlectricitéFabrication et Aviation.
Sécurité IdO: Le Conseil du Monde Connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.
Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à assurer la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
2. Avertissement sur le risque de l’IA pour la cybersécurité
Les outils d’IA en langage naturel tels que ChatGPT présentent un risque pour la cybersécurité auquel les dirigeants doivent être préparés, selon un rapport dans le .
Jim Chilton, directeur technique du groupe mondial edtech Cengage et auteur du rapport, écrit qu’avec l’augmentation des cyberattaques, les chefs d’entreprise doivent reconnaître les principales menaces liées à l’impact croissant de l’IA.
Les préoccupations se concentrent sur l’utilisation de l’IA pour rendre les attaques de phishing plus plausibles, l’utilisation de ChatGPT pour écrire du code malveillant et la possibilité que les outils d’IA soient piratés et utilisés pour diffuser des informations erronées.
« Avec des réputations et des revenus en jeu, l’industrie doit s’unir pour mettre en place les bonnes protections et faire de la révolution ChatGPT quelque chose à saluer, pas à craindre », conclut Chilton.
OpenAI dit il s’engage à développer des outils d’IA sûrs et sécurisés.
3. Nouvelles en bref : Top des articles sur la cybersécurité ce mois-ci
Microsoft élargit l’accès à la formation en cybersécurité pour les femmes et les filles en Asie. Dans le cadre de son programme Ready4Cybersecurity, Microsoft s’engage à former et à certifier 100 000 jeunes femmes et jeunes sous-représentés en matière de cybersécurité d’ici 2025.
Des pirates ont perturbé les services publics dans la ville américaine de Dallas, la fermeture des tribunaux et la mise hors ligne des sites Web des services d’urgence. Les pages d’accueil de la police et des pompiers ont été mises hors ligne et un porte-parole de la police a déclaré que le système de répartition assisté par ordinateur de la ville avait été touché.
L’australien Medibank s’est vu signifier un autre recours collectif lié à un incident de piratage informatique l’année dernière. Medibank avait révélé qu’un pirate informatique avait volé les informations personnelles de 9,7 millions de clients actuels et anciens, et avait publié les données sur le dark web. La banque a déclaré qu’elle défendrait l’action.
Le Vietnam se prépare à rendre obligatoire pour les utilisateurs de médias sociaux des plateformes locales et étrangères de vérifier leur identité afin de freiner les escroqueries en ligne, ont rapporté les médias d’État. Ces dernières années, le pays a publié plusieurs réglementations et une loi sur la cybersécurité ciblant les plateformes de médias sociaux étrangères – pour lutter contre la désinformation.
Les informations personnelles de 237 000 employés actuels et anciens du gouvernement fédéral ont été exposées lors d’une violation de données au département américain des transports, selon Reuters. La faille a touché les systèmes de traitement des prestations de transport TRANServe qui remboursent aux employés du gouvernement certains frais de déplacement.
4. Plus sur la cybersécurité à l’ordre du jour
Le caractère des menaces de cybersécurité évolue. C’est une conclusion clé révélée dans le rapport du Forum économique mondial. Les cyberattaquants sont plus susceptibles de se concentrer sur la perturbation des activités et les atteintes à la réputation, tandis que 43 % des dirigeants craignent qu’une cyberattaque n’affecte leur organisation au cours des deux prochaines années, indique le rapport.
La cybersécurité a été identifiée comme un risque clé dans les . Il constate que « l’incertitude géopolitique et économique dans le monde exacerbe la menace de cyberattaques potentiellement catastrophiques, augmentant le risque pour les entreprises de tous les secteurs ».
L’avancée de la numérisation apporte des avantages et des risques dans le contexte de la cybersécurité. Les technologies de défense contre les pirates deviennent de plus en plus sophistiquées – les cybercriminels utilisent également la technologie pour garder une longueur d’avance. Voici 7 tendances qui pourraient façonner l’avenir de la cybersécurité d’ici 2030.