Mars 2024 – Cyber Actu

Au sommaire :

Rapport ANSSI : Panorama de la cybermenace 2023

L’ANSSI a publié un rapport sur la cybermenace en 2023.

On y apprend, sans surprise, que les PME et ETI restent largement les principales victimes de ransomwares.

Le rapport met en avant 3 principales intentions des acteurs malveillants : l’espionnage, les attaques à but lucratif et les opérations de déstabilisation.

L’ANSSI constate une amélioration des capacités offensives de ces acteurs, avec une diversification de l’écosystème et de leurs méthodes, rendu possible notamment par la mise à disposition de codes de rançongiciels. Mais aussi en ciblant de plus en plus les périphériques mobiles pour ce qui concerne l’espionnage. 

Coté défense, l’exploitation de nombreuses vulnérabilités dans les logiciels est mis en avant, ainsi qu’un manque de maîtrise par les victimes de leur système d’information.

Même en cas de sous-traitance : « ...la responsabilité de la sécurité d’un système d’information reste à la charge de son propriétaire… ».

Le rapport est disponible ici : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-001.pdf

---

Dans les cartons pour les PME

L’ANSSI, et les campus ont lancés plusieurs projets, en liens avec les recommandations disponibles dans différents rapports, comme celui de l’Institut Montaigne évoqué dans une précédente newsletter, ou celui du Campus Cyber 

• A commencer par le projet dont je parle régulièrement, à savoir l’outil MonAideCyber qui permet de réaliser un premier diagnostic cybersécurité.

• Également, vous le voyez peut-être passer dans certains texte, une nouveauté est le rôle de « Référent Cyber« . En effet, l’ANSSI notamment incite les organisations à attribuer cette « casquette » à un salarié interne. Je vois cela comme par le passé le rôle de CIL, Correspondant Informatique et Liberté, appliqué à la cyber. De même, des formations « Référent Cyber » voient désormais le jour. 

• Aussi, des référentiels, plus granulaires qu’aujourd’hui sont en préparation. En effet, actuellement 2 guides sont proposés : Le guide TPE PME et le guide d’hygiène, cependant la marche entre les 2 niveaux est assez grande. En Belgique le CCB met à disposition 4 niveaux, les guides ANSSI seront-ils inspirés de cette démarche ?… 

• Enfin, j’ai entendu parlé d’un projet de Chatbot / LLM, un RSSI Virtuel qui serait alimenté avec toute la documentation ANSSI.

Plus d’informations dans les mois qui viennent.

---

Lockbit : démantelé ?

Un coup a été porté aux infrastructures de Lockbit le 19/02 dernier. Une action menée entre le FBI, le ComCyberBend et d’autres acteurs. Cette action a permis notamment de récupérer une partie des clefs de déchiffrement ainsi que de saisir des fonds à priori.

https://www.huffingtonpost.fr/international/article/lockbit-demantele-ce-que-l-on-sait-du-groupe-de-hackers-le-plus-nuisible-au-monde-clx1_230100.html

4 jours plus tard, le supposé « patron » de lockbit remettait en ligne ses infrastructures, en communiquant de manière assez détaillée sur l’accès initial qui a permis aux force de l’ordre de mettre à mal les infrastructures, ainsi que sur les modalités mises en oeuvre pour rendre son système encore plus solide.

Il s’est fait avoir car son système (son php) n’était pas à jour, preuve en est de l’importance des mises à jours ! En revanche, son plan de reprise d’activité semble être plutôt solide vu le temps mis à reprendre du service.

https://www.linkedin.com/posts/cyberveille_lettre-de-lockbit-activity-7167954064201232384-Bsjj/

En conclusion, je pense que ce type de coup de filet a son importance pour limiter la sensation d’impunité que peuvent avoir des pirates. Cependant, ils sont bien souvent hors de nos frontières, très difficiles à atteindre. Beaucoup d’efforts ont du être fournis pour couper les services LockBit 4 jours. 

Dans tous les cas, il est nécessaire de mettre en place une défense robuste de ses données.

---

Nouveau Guide

Après :

• La sauvegarde
• Identités et Authentification
• Mises à jour et vulnérabilités
• Sécurité des terminaux

Un nouveau guide :

• Protection des emails

---

Outils

Cheat Sheets, aides mémoires, ou ici Quick refs.

Tout un tas de penses-bêtes sur tout un tas de technologies : langages de développement, IA, commandes Linux etc… 

C’est par ici : https://quickref.me/