FireEye : des pirates iraniens opèreraient sur le secteur de l’énergie

fireeye-logoFireEye publie son rapport annuel Mandiant M-Trends report, réalisé à partir d’investigations menées en 2013.

Principaux enseignements du rapport :

  • Le temps requis pour détecter une infection est en constante diminution. La moyenne de nombre de jours durant lesquels les pirates sont infiltrés sur le réseau de la victime avant d’être découverts a chuté de 14 jours (229 jours en 2013 contre 243 en 2012). Une amélioration en constante progression, puisqu’on comptait 416 jours en 2011, bien que les entreprises n’en n’avaient pas conscience auparavant. En 2013, la durée la plus longue observée en la matière est de six ans et trois mois.
  • Les entreprises ont globalement amélioré leur capacité à déceler leurs failles. En 2012, 37% d’entre elles les détectaient par elles-mêmes; ce nombre a chuté à 33% en 2013.
  • L’hameçonnage par la messagerie (phishing) a largement tiré parti de la crédibilité des services informatiques. 44% de ce type d’email a tenté d’usurper l’identité des services informatiques visés. Ces emails ont dans leur grande majorité été envoyés le mardi, le mercredi et le jeudi.
  • Les conflits géopolitiques intègrent de plus en plus de composantes cybernétiques venant impacter au final les entreprises du secteur privé. En 2013, Mandiant a fait face à un nombre croissant d’incidents qui découlaient de conflits géopolitiques, matérialisés par des cyber-attaques visant les entreprises privées d’un pays ennemi. Plus concrètement, Mandiant a pu observer l’armée électronique syrienne (SEA) compromettre des sites web institutionnels ainsi que des comptes de réseaux sociaux d’entreprises privées dans le but de véhiculer son idéologie.
  • Des pirates présumés basés en Iran ont mené des opérations de reconnaissance sur le secteur de l’énergie ainsi que dans les organes gouvernementaux. On suspecte de multiples investigations visant les entreprises du secteur de l’énergie mais aussi des organes gouvernementaux, d’avoir été menées par un réseaux de pirates iraniens à des fins d’espionnage. Bien que ces présumés pirates iraniens semblent être techniquement moins aguerris que certains groupes opérant à partir d’autres pays, rien ne les empêche de tester et de peaufiner leurs algorithmes.
Dans :Chiffres clé, International, Sécurité Tags: 

Sur le même thème :

FireEye / Oculus : solution sécurité pour les PME FireEye / Oculus : solution sécurité pour les PME
FireEye : Cybercriminalité : Quelles tendances pour 2014 ? FireEye : Cybercriminalité : Quelles tendances pour 2014 ?
FireEye / Oculus : plate-forme de protection continue et en temps réel FireEye / Oculus : plate-forme de protection continue et en temps réel
63% des entreprises françaises auraient mis en place une politique de sécurité de l’information 63% des entreprises françaises auraient mis en place une politique de sécurité de l’information

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.