Avant même que la guerre Russie Ukraine ne commence, des institutions ukrainiennes ont été la cible des cybercriminels. Une augmentation significative des cyberattaques a été constatée, entraînant la prise de mesures aussi bien par des entreprises que des agences gouvernementales, pour y faire face.
Une augmentation significative des cyberattaques
Les attaques ont touché les agences gouvernementales et institutions bancaires ukrainiennes, dès le 15 février. Le 23 février, un malware wiper nommé HermeticWiper a été découvert en Ukraine. Ensuite, une nouvelle série d’attaques des institutions gouvernementales ukrainiennes a défiguré des sites web. Des équipes de chercheurs prévoient des cyberattaques contre les organisations américaines et de l’Europe occidentale, en représailles aux sanctions contre le gouvernement russe.
Des assistances aux entreprises pour se protéger
Il existe toute sorte de cyberattaque. Des éditeurs de solutions proposent ainsi leur aide aux entreprises touchées par les cyberincidents. L’éditeur Vectra AI offre des services à titre gracieux, pour la recherche de signes d’attaques, la surveillance de l’infrastructure de réseau dans le Cloud et sur site, la conservation des métadonnées historiques. Elle propose aussi une technologie pour détecter immédiatement les activités malwares qui pourraient compromettre la messagerie online.
SentinelOne, une entreprise israélienne apporte son soutien en partageant ses recherches et ses recommandations pour rester à la pointe de l’évolution des menaces informatiques. Bitdefender fournit des conseils techniques, des renseignements sur les menaces et des technologies de cybersécurité aux entreprises ukrainiennes, aussi longtemps que nécessaire.
CrowdStrike a publié un outil pour déchiffrer le ransomware « Party Ticket » qui cible les entités ukrainiennes depuis le 24 février. Microsoft quant à lui propose la détection et l’élimination de menaces, en particulier celles liées à la découverte d’un logiciel malveillant du type wiper appelé FoxBlade. Enfin, Lockout offre ses services pour une protection des utilisateurs ukrainiens contre la compromission des appareils, les connexions malveillantes, le vol d’identité et le phishing mobile.
Des recommandations pour renforcer la cybersécurité
À l’instar de l’agence américaine de cybersécurité et de sécurité des infrastructures, des agences gouvernementales de cybersécurité ont rappelé les mesures de sécurité à prendre par les entreprises. En France, l’agence nationale de la sécurité des systèmes d’information a publié un rapport sur l’état de la menace et les bonnes pratiques à adopter.
Selon les deux agences, mieux vaut profiter des événements pour auditer l’état du réseau. Il faut revoir et mettre à jour ses plans de réponses aux attaques. Tous les accès à distance aux réseaux doivent être protégés en mettant en place une authentification multifactorielle. Personne ne doit pouvoir se connecter à distance sans une authentification supplémentaire, après le mot de passe.
Les agences gouvernementales recommandent :
- une évaluation des risques de la connectivité internet et réseau,
- une étude des risques liés aux liens aux entreprises en Russie,
- un rattrapage des retards en matière de correctifs,
- des tests sur les processus de sauvegarde et de restauration,
- une préparation du personnel IT et de sécurité à la gestion de crise.
