Champ de bataille en expansion : En novembre, Microsoft a blâmé la Russie pour les attaques de rançongiciels d’octobre contre des sociétés d’infrastructure en Ukraine et en Pologne visant à attaquer des entreprises impliquées dans la fourniture d’une assistance militaire et humanitaire à l’Ukraine. Désormais, le géant de la technologie affirme que cette campagne pourrait être « un signe avant-coureur de la Russie étendant davantage les cyberattaques au-delà des frontières de l’Ukraine », en mettant l’accent sur « les pays et les entreprises qui fournissent à l’Ukraine des chaînes d’approvisionnement vitales d’aide et d’armement cet hiver ».
Les attaques d’octobre ont eu un succès limité – Microsoft a déclaré que les défenseurs locaux et ses propres experts « ont aidé à contenir l’impact de l’attaque à moins de 20% du réseau d’une organisation ciblée » – mais Microsoft estime que les pirates russes « ont presque certainement collecté des renseignements sur les routes d’approvisionnement et les opérations logistiques ». cela pourrait faciliter de futures attaques.
Rompre l’alliance : La Russie est susceptible d’étendre son utilisation des opérations d’influence pour « réduire le soutien à la défense de l’Ukraine » en exploitant les tensions en Europe sur les prix et les pénuries d’énergie, selon le rapport, qui cite la promotion constante par les organes de propagande russes des protestations européennes sur des questions telles que l’inflation. . La Russie pourrait également chercher à attiser le ressentiment anti-migrant alors que de plus en plus de personnes fuient l’Ukraine en raison de pannes de courant.
Missiles et logiciels malveillants : Microsoft a observé des cyberattaques russes ciblant les mêmes secteurs que les récents barrages de missiles de Moscou en représailles contre les gains territoriaux ukrainiens.
En outre, le rapport indique que les cyberattaques destructrices ont augmenté en octobre après deux mois relativement calmes, avec des attaques de logiciels malveillants d’effacement – destinés à effacer les disques durs et à rendre la récupération plus difficile – sur les infrastructures d’énergie, d’eau et de transport parallèlement à la contre-offensive terrestre de l’Ukraine.
Cinquante-cinq pour cent des quelque 50 organisations touchées par des attaques d’essuie-glace russes depuis février sont des entreprises d’infrastructures critiques, a déclaré Microsoft.
Alliés en alerte : Microsoft n’est pas le seul à suivre ces menaces. L’OTAN a également suivi de près les développements en Ukraine, et l’alliance a également vu des preuves que la Russie coordonnait des frappes physiques avec des cyberattaques.
« Nous avons vu la cybercriminalité être utilisée avant le début de l’attaque proprement dite, par exemple en défigurant les sites Web du gouvernement et en diffusant de la désinformation pour tenter d’effrayer la population », a déclaré aux journalistes David van Weel, secrétaire général adjoint de l’OTAN pour les défis de sécurité émergents, lors d’un briefing virtuel. le vendredi. Il a déclaré que l’OTAN avait également suivi l’utilisation de deepfakes, y compris des vidéos trafiquées du président ukrainien Volodymyr Zelenskyy disant aux troupes de se rendre.
« Nous avons vu le cyber étant utilisé en conjonction avec des attaques cinétiques, alors que l’infrastructure militaire a été touchée physiquement, elle a également été touchée par des cyberattaques », a noté van Weel.