Check Point conseille aux entreprises de se préparer une possible cyber-attaque iranienne. Et d’envisager des APT. Pas tout de suite, mais…

Une cyber-attaque iranienne… probablement, même si ce ne serait pas dans l’immédiat. Depuis l’événement au cours duquel les États-Unis ont envoyé des missiles en Irak, où le général iranien Qassem Soleimani a été tué, les équipes de renseignement et de traitement des incidents de Check Point surveillent de près le paysage mondial des cyberattaques, en particulier celles qui sont liées à l’Iran. 

Ils ont principalement recherché des cyberattaques APT liées à l’Iran (avancées persistantes ciblées), un type d’attaque grâce à laquelle une personne non autorisée se ménage un accès prolongé à un réseau.

Les autorités gouvernementales, premières visées

Les chiffres les plus récents de Check Point révèlent qu’environ 35 entreprises sont victime, chaque semaine, d’une cyber-attaque qui peut être directement liée à des groupuscules APT iraniens. Environ 17 % de ces attaques visent des cibles américaines. Ce chiffre est un rien inférieur au nombre de cible turques (19 %). Environ 7 % visent des cibles israéliennes.

Les conclusions de Check Point s’appuient sur ThreatCloud, une technologie qui permet de suivre le déroulement des cyberattaques en temps réel, et qui est installée dans 180 pays et plus de 100 000 entreprises dans le monde entier. Environ 25 % de ces cibles mondiales étaient des entités gouvernementales. 25 % étaient des cibles du secteur financier (banques, sociétés de capital-risque, etc.). Et environ 10 % étaient des cibles du secteur de la fabrication.

Panique plus que dommages réels

«Si le volume des attaques des groupes de pirates iraniens n’a relativement pas changé, nous constatons qu’un plus grand nombre d’attaques indépendantes sont menées par des pirates privés, observe Lotem Finkelstein, responsable du groupe de renseignement de Check Point. Ces pirates ne sont pas associés à une entité iranienne connue ou officielle. Ces attaques impliquent généralement la corruption de sites web publics. Et leur but est de générer de la panique plus que des dommages réels. Une cyber-attaque iranienne d’envergure n’est toutefois pas à exclure…»

Toujours selon Lotem Finkelstein, il est intéressant de noter que le monde physique et le cyber-espace se comportent de la même façon. «Nous n’avons pas encore vu de réaction significative. Pour mener une attaque importante, il faut investir du temps et des efforts pour la concevoir et la réaliser parfaitement. Si l’Iran veut un jour frapper via le cyberespace, nous nous attendons à ce que ce soit à l’endroit et au moment où le pays se sentira prêt. Cela signifie que nous devons tous faire les préparatifs nécessaires dès aujourd’hui, afin que nous soyons également prêts.»



Activer l’authentification multi-factorielle

Voilà pourquoi Check Point conseille aux entreprises de se concentrer sur la prévention. «Nous devons tirer parti de ce laps de temps pour préparer une défense et faire en sorte que tous les correctifs nécessaires aient effectivement été appliqués. Veillez par ailleurs à ce que l’authentication multi-factorielle soit activée et que les procédures d’urgence aient été réactualisées. Pour le reste, Check Point continuera de suivre de près les cyber-attaques qui se manifestent partout dans le monde.»