Le nombre de gangs de cybercriminels « hautement professionnels » est passé d’environ 900 à environ une douzaine il y a cinq ans, la plupart étant engagés dans l’espionnage parrainé par l’État, a déclaré le directeur général de Kaspersky Labs.
Le pic de cette activité spécifique et de la cybercriminalité au sens large a mis en évidence le besoin croissant des organisations de sécuriser leur infrastructure numérique en les rendant « impossibles à pirater », a déclaré Eugene Kaspersky. Le National à la Gitex Technology Week à Dubaï.
« En 2017, il n’existait que très peu de gangs cybercriminels hautement professionnels », a-t-il déclaré.
« Maintenant, nous surveillons environ 900 projets professionnels, des outils qui se sont ramifiés ou ont bifurqué à partir du même code source… et nous ne savons pas qui est derrière eux. »
M. Kaspersky a ajouté qu’environ 80% de ces activités sont parrainées par l’État, tandis que les autres sont principalement impliquées dans des ransomwares et des crimes financiers.
Les cyberattaques parrainées par un État sont celles menées par des criminels directement liés ou parrainés par un État-nation. Leurs principaux objectifs sont la collecte de renseignements, l’exploitation des vulnérabilités des infrastructures critiques et l’extorsion.
Parmi les segments à risque figurent les services publics et les services publics, les entreprises ayant des contrats gouvernementaux actifs, les entreprises de grande valeur et les entreprises qui traitent des informations sensibles.
Selon les données du Centre d’études stratégiques et internationales, il y a eu plusieurs cyberattaques ou tentatives « significatives » parrainées par l’État au cours des deux dernières années, avec pour cibles des entreprises de télécommunications, des membres de la Commission européenne et des gouvernements d’Asie du Sud-Est.
Bien qu’il n’y ait pas de pénurie de talents dans les entreprises de cybersécurité pour lutter contre les mauvais acteurs, il y a toujours un manque d’action au sein de ces organisations qui utilisent leurs solutions pour améliorer la protection de leur système, a déclaré M. Kaspersky.
« Pour développer la technologie évolutive comme développer de nouveaux produits de sécurité d’architecture ou apporter de nouvelles idées, je ne vois pas de problème », a-t-il déclaré.
« Mais pour les entreprises, elles ne peuvent pas trouver suffisamment d’ingénieurs en cybersécurité pour mettre en œuvre de nouveaux systèmes et idées – et c’est là le problème. »
M. Kaspersky a suggéré deux stratégies pour que les organisations protègent leurs systèmes : un plan à court terme implique l’application de renseignements sur les menaces, plusieurs couches de protection et la prise de décisions sur l’apprentissage automatique.
La méthode à plus long terme consiste à reconcevoir l’architecture des systèmes de cybersécurité et à la construire sur les principes de la cyberimmunité ou à mettre en œuvre des techniques pour protéger les systèmes sur tous les fronts.
« C’est bien plus qu’un bac à sable. C’est le seul moyen de rendre le système inviolable », a-t-il déclaré, faisant référence à la méthode de développement consistant à disposer de tous les outils dans un environnement isolé sans affecter le système réel.
« La principale chose à faire en ce moment est de protéger les infrastructures critiques, puis de les immuniser. »
Il a également déclaré que les pays du Moyen-Orient ont fait des progrès pour faire progresser leur infrastructure de cybersécurité et a reconnu l’importance de tirer parti des talents locaux pour ajouter une autre couche aux systèmes de sauvegarde.
« Cela change si vite. Il y a beaucoup plus d’investissements dans la cybersécurité et il y a plus de gens talentueux », a-t-il déclaré, ajoutant que les Émirats arabes unis et l’Arabie saoudite étaient des marchés qui se démarquaient.
« La localisation des talents doit être faite pour protéger et garder les infrastructures critiques sous contrôle. La localisation des données est également importante, afin que les États comprennent l’importance de leurs données et de leur cybersécurité », a-t-il déclaré.
« S’il s’agit d’infrastructures critiques, il faut que ce soit la population locale … la sécurité nationale n’aime pas les étrangers qui y auront accès. »
S’il s’agit d’infrastructures critiques, il doit s’agir de la population locale … la sécurité nationale n’aime pas les étrangers qui auront accès à cela
Eugène Kaspersky, directeur général de Kaspersky Lab
M. Kaspersky a également déclaré que la société était disposée à ouvrir un troisième centre de transparence des données, après ceux de sa base de Moscou et de la Suisse, mais cela dépendrait des exigences du marché local. Il a laissé entendre que le Moyen-Orient est un candidat.
« S’il y a une demande d’un gouvernement local, oui, nous le ferons. Cela dépendra des besoins. Si c’est nécessaire et qu’ils nous le demandent, nous pouvons le faire. »
Concernant les crypto-monnaies, M. Kaspersky a déclaré qu’il s’agissait d’une « grande innovation, mais le monde n’est pas prêt pour cela en ce moment » en raison de sa plus petite échelle par rapport au secteur financier actuel.
« C’est un système financier alternatif, mais il n’est pas comparable au système bancaire existant car il est beaucoup plus petit », a-t-il déclaré.
« Je crois qu’à l’avenir, la plupart des systèmes financiers basés sur la cryptographie feront partie des systèmes mondiaux. »
Mis à jour : 13 octobre 2022, 4 h 30