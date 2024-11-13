La Cybersecurity & Infrastructure Security Agency (CISA) identifie quatre auteurs prolifiques parmi les États-nations : les gouvernements chinois, russe, nord-coréen et iranien. Chacun de ces acteurs utilise diverses méthodes pour compromettre la sécurité et accéder aux réseaux des victimes.

Selon Jermaine Roebuck, directeur adjoint de la CISA chargé de la traque des menaces : « Il s’agit notamment du phishing, de l’utilisation d’identifiants volés et de l’exploitation de vulnérabilités non corrigées et/ou de configurations de sécurité incorrectes. Ils effectuent une reconnaissance approfondie avant de compromettre le réseau afin d’en connaître l’architecture et d’identifier les vulnérabilités. Grâce à ces informations, ces acteurs soutenus par des États exploitent les vulnérabilités des périphériques connectés et tirent parti des erreurs de configuration des systèmes pour obtenir un accès initial. Ils utilisent souvent du code d’exploitation accessible au public pour les vulnérabilités connues, mais sont également habiles à découvrir et à exploiter les vulnérabilités zero-day. Une fois qu’ils ont accès aux réseaux des victimes, les acteurs avancés utilisent des techniques LOTL (« living-off-the-land ») pour éviter d’être détectés. »

En comprenant les techniques et les tactiques utilisées par les acteurs de la menace, les entreprises sont mieux préparées à allouer leurs ressources de sécurité limitées là où elles seront les plus efficaces. « Connaître ces tactiques permet aux défenseurs d’appliquer des concepts de sécurité et des classes de technologies spécifiques en vue de neutraliser les acteurs malveillants et de se concentrer sur des données bien précises afin de détecter leurs techniques », explique J. Roebuck.

En d’autres termes, plus les entreprises et les agences en apprendront sur les méthodes d’attaque des États-nations, mieux ce sera.