Comment les développeurs nationaux répondent aux défis de la cybersécurité

RBC - 28/11
Les entreprises russes remplacent activement les solutions étrangères et développent des projets innovants dans le domaine de la sécurité de l'information. Le projet national « Économie numérique » aide les développeurs dans ce domaine.
Les entreprises russes remplacent activement les solutions étrangères et développent des projets innovants dans le domaine de la sécurité de l'information. Le projet national « Économie numérique » aide les développeurs dans ce domaine.
Photo : Maxim Stulov / Vedomosti / TASS

Le nombre et la variété des cybermenaces continuent de croître. Au cours de la dernière année et demie, parallèlement à l'activité de groupes qui attaquent à des fins d'espionnage et de gain financier, comme les ransomwares, la menace d'hacktivisme a pris de l'ampleur, notent les analystes de Kaspersky Lab : « Les attaquants prêtent attention aux organisations avec protection faible, sans référence à un secteur spécifique, en utilisant tous les outils disponibles sur le Web ouvert.

En général, le centre de cyberattaque Solar JSOC a identifié au cours des six premiers mois de 2024 676 000 événements de sécurité de l'information (SI) de divers degrés de criticité, soit 10 % de plus qu'à la même période de l'année dernière. Dans le même temps, la part des incidents hautement critiques dépasse largement les indicateurs même pendant la période d'attaques massives contre des entreprises russes début 2022, note Solar Group : au premier semestre 2024, elle a atteint 7% contre 2% pour le même période en 2023.

"Une telle dynamique peut indiquer une complication constante des techniques et des tactiques des attaquants et des cyberattaques plus ciblées qui prennent en compte les caractéristiques de l'infrastructure d'une organisation particulière", notent les analystes de Solar Group. Selon le centre de surveillance de la sécurité de l'information et de réponse aux incidents de Solar JSOC, la majorité (46 %) des incidents de haute criticité impliquaient un accès non autorisé aux systèmes et services d'information. En deuxième position (42 %) se trouvent les infections par des logiciels malveillants. Les attaquants utilisent cet outil à la fois pour des attaques de masse et pour des attaques ciblées contre les principales infrastructures russes, notent les analystes. Plus d’un tiers des attaques sont considérées comme des incidents de criticité moyenne.

rbk.group

Aujou...
[Courte citation de 8% de l'article original]

Loading...