El nivel de ciberrencias en 2022 sigue siendo alto, subraya el ANSSI para resumir su informe anual sobre este tema. La oportunidad también para el nuevo Director General de la Agencia, Vincent Strubel, inaugura sus funciones y de dibujar un panorama de sus misiones. Por ejemplo, se esperaba el informe en la parte delantera del ransomware. En 2021, esta amenaza registró 203 ataques Y en 2022 este volumen fue solo 109, una caída del 46 %. Para explicar esta pausa, el ANSSI destaca una caída de la actividad al comienzo del año. Sin embargo, tenga cuidado de no subestimar este riesgo que experimentó un avivamiento a fines del año pasado.

Si las PYME/ETIS siguen siendo los objetivos privilegiados (40 %), los piratas se centran en organizaciones menos protegidas, como las autoridades locales (del 19 al 23 %) y los establecimientos de salud (del 7 al 10 %). Sobre estos, Ataque del hospital de Corbeil-ESSONNES por la pandilla Lockbit 3.0 reclamando € 10 millones destacó esta amenaza como el del hospital Mignot de Versailles en diciembre. Ídem para comunidades con casos simbólicos: los departamentos del Sena-et-marne, Marítimo de Sena, Alpes-marítimos, La región de Guadalupe, La ciudad de Caen... ofensivas lo suficientemente importantes para El gobierno moviliza medios financieros adicionales Para llevar a cabo auditorías y fortalecer el nivel de seguridad del sector público.

Las comunidades locales y los establecimientos de salud pública están cada vez más atacadas por grupos de ransomware. (Crédito de la foto: Anssi)

Índice
  1. ESPionaje cibernético a la prueba de la guerra
  2. Oportunismo e innovación entre los ciberdelincuentes

ESPionaje cibernético a la prueba de la guerra

En 2021, Guillaume Poupard estaba preocupado por una amenaza mayor, pero mucho menos publicitada: el aficionado cibernético. La edición 2022 del informe insiste en la persistencia de este peligro que "movilizó a los equipos del ANSSI" más. De repente, China se señala en "casi la mitad de las operaciones de defensa cibernética". Sin embargo, difícil saber más desde que hay pocos casos públicos. El ANSSI cita notablemente un caso en la primera mitad de 2022 que afecta "el compromiso en profundidad del sistema de información de un proveedor especializado en el sector de defensa".

En 2022, la invasión de Ucrania por Rusia cambió la situación en asuntos cibernéticos. Si el ANSSI no ha notado ataques masivos contra la infraestructura crítica, aparte de eso en K-SAT, observa un aumento en las campañas de DDoS o sabotaje (a través de Limpiadores gusano de arena). Pide vigilancia en el sector energético, un tema particularmente sensible en este conflicto. Las recientes acciones de reconocimiento contra una terminal de gas natural licuado en los Países Bajos de los grupos de Kamacite y Xenotime serían las primeras señales.

Oportunismo e innovación entre los ciberdelincuentes

Una cosa es segura, los atacantes son oportunistas y no dudan en usar los defectos rápidamente. En la parte superior de las vulnerabilidades, encontramos a los vinculados al intercambio, especialmente proxyshell (4 en el top 10 del informe). El más utilizado es el CVE-2021-34473, Corregido en julio pasado durante el parche del martesy tener un puntaje de gravedad de 9.1. La persistencia del faille log4shell o CVE-2021-44228 debe enfatizarse colocándose en la segunda posición en la clasificación. En tercer lugar, el defecto crítico en la confluencia del Atlassia fue particularmente apreciado por los piratas. En el verano de 2022, los investigadores de Akamai observaron 20,000 intentos operativos por día después del informe de la vulnerabilidad CVE-2022-26134.

Los piratas exploran otros horizontes para mejorar sus técnicas de ataque. La virtualización es un patio de recreo reconoce el ANSSI con un interés particular en los entornos de VMware, un actor dominante del mercado. Se han desarrollado varios grupos capacidades de cifrado O Back puertas en los servidores ESXI de VMware. En este contexto, la agencia ha establecido una herramienta en GitHub llamada DFIR4VSphere, para "recopilar periódicos y artefactos en un entorno vSphere para perforar análisis forense". Finalmente, El fenómeno de la criptomage No debe pasarse por alto, porque el dinero así cosechado se usa para que los piratas adquieran capacidades ofensivas adicionales.