Alors que le début de la cyber guerre entre la Russie et l’Ukraine fêtera ses un an le 14 janvier et dans un contexte où le conflit sur le terrain ne progresse plus vraiment, John Fokker, responsable des investigation cyber pour Trellix, anticipe une hausse des cyberattaques russes contre l’Ukraine en ce début 2023 ; une prédiction qui semble se concrétiser avec la cyberattaque contre une vente d’œuvres de l’artiste Banksy au profit des civils ukrainiens :
« Les mois passent et dans un contexte où les attaques sur le terrain ne progressent plus alors même que les ressources économiques s’amenuisent, on peut s’attendre à une recrudescence des attaques cyber en provenance de la Russie et des autres pays contre lesquels des sanctions ont été émises tels que l’Iran ou la Corée du Nord. En dépit de l’efficacité redoutable des cyberattaques conduites par la Russie contre l’Ukraine et de leur fréquence, elles n’ont toutefois pas eu d’impact significatif par le passé à moins d’être combinées à une invasion physique. »
Du conflit entre Russie et Ukraine qui sévit depuis maintenant un an, John Fokker, tire également les enseignements suivants :
- Conflit physique + virtuel : L’un des enseignements les plus importants de cette guerre est l’utilisation combinée de logiciels malveillants de type wiper et d’activités militaires sur le terrain. Les wipers ne sont pas nouveaux, mais leur utilisation n’a jamais été observée à cette échelle dans un contexte de conflit armé.
- Hacktivisme : Il s’agit d’un phénomène qui est susceptible de gagner en ampleur à mesure que les personnes soutenant à la fois les régimes russe ou ukrainien s’enhardissent et gagnent confiance en leur capacité à mettre à terre des sites web, divulguer des informations obtenues frauduleusement et exécuter des attaques DDoS. Ces personnes sont encouragées à la fois par l’absence de leadership central et de codes de conduite, ainsi que par leur désir d’attirer l’attention des médias.
- Partage de l’information : Les dommages collatéraux liés au cyber conflit ont été atténués par un important échange d’informations entre secteur public et privé. L’un des points positifs de ce conflit a été la capacité de l’industrie de la sécurité à partager des données, à pré-alerter les organisations et à informer les clients pour prévenir les retombées de futures attaques.
- Prédominance du phishing : En plus des logiciels malveillants de type wiper, le phishing continue d’être un cyber tactique très exploitée dans le cadre du conflit russo-ukrainien. Les organisations ne doivent par conséquent pas négliger l’importance de la formation des employés et des solutions de sécurité appropriées pour protéger leur propriété intellectuelle, leurs employés, leurs clients et leurs résultats.
- Ce que nous pourrions voir ensuite : L’appétit de la Russie pour une victoire contre l’Ukraine et l’Occident, associé à de lourdes sanctions, pourrait amener la Russie à privilégier des attaques cyber plus efficaces qui pourraient lui permettre de prendre le dessus dans le conflit.
Comme annoncé dans le dernier rapport Trellix des prévisions 2023, une hausse des cyberattaques liée aux conflits géopolitiques est désormais à prévoir dans les mois à venir.