L'équipe Digital Footprint Intelligence (DFI) de Kaspersky a publié un rapport à l'occasion de GITEX Global 2024, apportant un éclairage sur les cybermenaces les plus répandues auxquelles sont confrontées les organisations au Moyen-Orient. Les experts de Kaspersky se sont plongés dans les méandres du Dark Web pour collecter des données sur le premier semestre 2024 et dresser un tableau complet des dangers numériques qui se cachent sous la surface.
Selon les conclusions de Kaspersky, il existe un réseau complexe de cybermenaces ciblant le Moyen-Orient, dont les principaux dangers sont les suivants :
Groupes de ransomware
Les chercheurs de Kaspersky ont identifié 19 groupes opérant dans la région du Moyen-Orient dans le rapport, qui ciblent principalement les Émirats arabes unis (EAU) et l'Arabie saoudite. Le rapport mentionne également les groupes les plus actifs, à savoir Lockbit 3.0, Stormous, Rhysida et Qilin, et montre que le secteur public, le BTP ainsi que les sociétés du secteur des services aux entreprises figurent parmi les industries les plus ciblées.
Hacktivisme
Les activités hacktivistes à motivation idéologique sont en nette augmentation. Si ces attaques étaient le plus souvent considérées comme des dénis de service (DDoS), les hacktivistes adoptent une approche de plus en plus destructrice. En raison de l'instabilité géopolitique actuelle, les attaques visent aujourd’hui des objectifs plus importants tels que des fuites de données et la compromission d’organisations cibles. L’équipe Digital Footprint Intelligence de Kaspersky a observé plus de 11 mouvements hacktivistes et divers acteurs dans la région.
Vecteur d’accès initial aux entreprises
Les points d'entrée aux réseaux d'entreprise sont particulièrement recherchés par les cybercriminels. Les experts Kaspersky ont découvert plus de 40 annonces sur le Dark Web offrant un accès à des organisations gouvernementales, du secteur de l'éducation, de l'industrie, du transport, de la finance, de la santé, de l'informatique et bien d’autres dans la région.
Infostealers
Les infostealers sont des logiciels malveillants qui visent à recueillir et à extraire le plus grand nombre possible d'informations sensibles sur les appareils infectés. Le vol de données est extrêmement intéressant pour les cybercriminels, puisque les données de comptes et d'authentification sont très demandés sur le Dark Web. Au premier semestre 2024, l'équipe DFI de Kaspersky a découvert et analysé près de 10 millions de comptes d'utilisateurs volés, principalement issus d’Égypte, d’Arabie saoudite et des Émirats arabes unis.
Fuites de données
Les recherches de Kaspersky montrent que les données et les documents ayant fait l'objet d'une fuite sont partagés ou échangés sur de multiples supports. Ces données permettent de commettre divers actes frauduleux, allant du simple spam au chantage et aux attaques ciblées utilisant le profilage des victimes. Au cours du premier semestre 2024, les cybercriminels ont divulgué 125 bases de données liées à des entreprises de différents secteurs. Parmi les principaux pays ayant connu le plus grand nombre de violations de données, l'Arabie saoudite, l'Irak et l'Égypte ont été les plus touchés par ce type de violations.
Vera Kholopova, Senior Analyst chez Kaspersky Digital Footprint Intelligence, a déclaré « Il est évident que les cybercriminels ne se limitent pas à perfectionner les méthodes existantes, ils développent des tactiques et des outils innovants pour infiltrer leurs victimes. Dans un environnement en constante évolution, la vigilance est de mise pour protéger les réseaux des organisations contre les diverses menaces qui se cachent dans le Dark Web. À mesure que la technologie progresse, les cyberattaques deviennent une fatalité plutôt qu'une possibilité, d'où l'importance de garder une longueur d'avance. »
Pour en savoir plus sur les menaces du Dark Web auxquelles la région du Moyen-Orient est confrontée, ou pour lire le rapport complet, cliquez ici.