Cybermenace iranienne : qui sont les acteurs derrières ces opérations et leurs cibles

0
98

Suite aux événements récents entre l’Iran et les États-Unis, l’inquiétude quant à d’éventuelles cyberattaques en provenance de l’Iran n’a fait que croître ces derniers jours.

Depuis 2013, trois ans après l’attaque de Stuxnet, la menace iranienne s’est intensifiée. Soutenue par l’état, elle ne cible pas seulement les États-Unis, l’Israël et l’Arabie Saoudite : elle opère désormais à une échelle mondiale. Et si les cibles gouvernementales et militaires sont évidentes, les attaquants s’en prennent aussi aux entreprises de télécommunications, aux organismes financiers, aux groupes de défense des droits de l’Homme et même aux universités.

Ils choisissent leurs cibles avec soin et s’infiltrent discrètement pour faire de la reconnaissance, de l’espionnage ou préparer des attaques ultérieures. Les conséquences de leurs actions sont souvent lourdes.

Dans leur dernier blog Threat Insight, les chercheurs de Proofpoint se sont intéressés aux cyberattaques étatiques iraniennes et reviennent en détail sur 11 groupes de hackers iraniens, les industries et les pays et régions qu’ils sont connus pour cibler et leurs tactiques préférées. Ils prodiguent également leurs recommandations en matière de sécurité.