La guerre d’agression de la Russie contre l’Ukraine dure déjà trois semaines, et pour la première fois, cette guerre se déroule à la fois territorialement et dans tout le cyberespace. En attendant, les entreprises allemandes ressentent également le conflit de première main sous forme de menaces cybernétiques. Nous avons rassemblé les événements et actualités les plus pertinents pour vous en un coup d’œil.

Augmentation de l’incidence des emails de phishing liés au conflit russo-ukrainien

Ces dernières semaines, on a constaté une augmentation des tentatives de phishing liées au conflit actuel.

Par exemple, les courriels de phishing qui semblent trompeusement réels sont envoyés au nom des banques. Les auteurs prétendent vouloir vérifier si tous les clients de la banque respectent les sanctions de l’UE contre la Russie. Dans ce contexte, les données personnelles doivent être confirmées avant une date spécifiée. Sinon, le compte sera menacé de fermeture. L’e-mail contient un lien qui mènerait soi-disant au site web de la banque. Derrière cela, cependant, se cache un faux site web pour intercepter les données des clients. Le résultat peut être un compte bancaire vide, l’installation de ransomware sur les ordinateurs de l’entreprise ou la publication de données sensibles sur le darknet. Nous conseillons : ne cliquez pas sur les liens contenus dans ces e-mails. Il vaut mieux aborder cela avec prudence et contacter votre banque. Ils peuvent vous dire si un tel e-mail a réellement été envoyé – les banques envoient souvent ce type d’informations sous forme papier – et en cas de doute, ils sont reconnaissants pour ce type d’indice.

Il y a aussi des avertissements concernant de faux sites web appelant à des campagnes de collecte de fonds pour soutenir la population ukrainienne ou les réfugiés. Selon l’Office fédéral allemand de la sécurité de l’information (BSI), les victimes potentielles sont invitées à transférer de l’argent censé aider les personnes à fuir les villes et zones en difficulté en Ukraine. Cependant, l’argent n’atteint pas là où il est nécessaire. Encore une fois, évitez de cliquer sur le lien dans l’email. Si vous souhaitez toujours aider avec un don, faites-le directement via le site web d’une organisation d’aide correspondante.

Les cyberattaques contre les entreprises allemandes se sont multipliées

Les entreprises allemandes sont devenues de plus en plus au centre des cyberattaques ces derniers jours. Un exemple direct dans le conflit actuel est l’attaque contre la branche allemande du plus grand producteur de pétrole russe, Rosneft. Selon le collectif hacker Anonymous, par exemple, au cours d’une cyberattaque à grande échelle et à motivation politique contre la branche allemande du géant pétrolier d’État, le collectif hacker Anonymous a pu capturer 20 téraoctets de données – y compris des sauvegardes des ordinateurs portables des dirigeants de l’entreprise – et supprimer les données de 59 téléphones portables professionnels. La BKA enquête déjà, et la BSI est également intervenue et a lancé un avertissement à d’autres entreprises de l’industrie pétrolière. Anonymous souligne qu’aucune infrastructure critique n’a été menacée ni les fonctions de contrôle affectées dans l’attaque.

La branche allemande du fournisseur automobile japonais Denso a également été victime d’une cyberattaque la semaine dernière. Selon les propres informations de l’entreprise, les ordinateurs infectés ont été coupés du réseau de l’entreprise, et la production n’a pas été affectée. Selon des rapports médiatiques, le groupe de hackers criminels Pandora est responsable de l’attaque et aurait déjà menacé de publier les secrets commerciaux de l’entreprise : parmi les 1,4 téraoctet de données figurent des dessins techniques de Desno. Un lien avec la guerre d’agression en Ukraine n’a pas été confirmé, mais ne peut être exclu non plus.

Les entreprises numériques allemandes s’attendent également à une situation de menace accrue. Selon une enquête de l’association numérique Bitkom , une entreprise numérique sur trois a déjà renforcé ses mesures de sécurité à la dernière minute. De plus, une entreprise sur trois interrogée a mis en place son équipe de crise pour les urgences ou créé des responsabilités correspondantes.

La BSI met en garde contre l’utilisation de logiciels antivirus russes

Le 15 mars, l’Office fédéral allemand de la sécurité et des technologies de l’information (BSI) a publié un avertissement concernant l’utilisation de logiciels antivirus du fabricant russe Kaspersky – avec la recommandation de remplacer ces applications par des produits alternatifs. La raison : le logiciel antivirus dispose de permissions système étendues et doit donc maintenir une connexion permanente, chiffrée et non auditable aux serveurs du fabricant. En conséquence, la confiance dans le fabricant et sa capacité authentique à agir sont essentielles afin que ces systèmes puissent être utilisés en toute sécurité. Si ce n’est pas le cas, l’utilisation de ces programmes pourrait comporter des risques considérables pour l’infrastructure informatique de l’entreprise. Un fabricant informatique russe pourrait être contraint de mener des actions offensives, devenir lui-même actif ou ses connaissances pourraient être utilisées comme outil d’attaque contre les infrastructures informatiques. Cela pourrait affecter tous les utilisateurs des programmes. Si, par exemple, des produits de sécurité informatique étaient arrêtés sans avertissement, cela signifierait une livraison sans défense contre les cyberattaques. Cependant, il n’y a pas de risque immédiat pour le moment, car les serveurs de Kaspersky sont situés en Suisse. Si vous avez besoin de conseils sur ce sujet, vous êtes libre de nous contacter par téléphone au 030/95 999 80 80 ou par e-mail à info@perseus.de. Nous vous fournirons des informations supplémentaires sur ce sujet dans un délai raisonnable.

Avis d’expert Perseus

Monika Bubela, CISO chez Perseus Technologies, recommande aux entreprises d’être extrêmement vigilantes : « Pour la première fois de l’histoire, une guerre a lieu à proximité immédiate ainsi que dans le cyberespace. Actuellement, l’objectif principal des cyberattaques est principalement axé sur les actions liées à la guerre, mais la situation peut changer à tout moment – tout comme l’attention des cibles. Par conséquent, je conseille à toutes les entreprises d’exercer une extrême prudence. Sensibilisez vos employés aux éventuelles attaques de phishing basées sur l’ingénierie sociale. Assurez-vous que votre système est protégé contre les attaques DDOS et traitez les informations de manière critique. L’important, c’est que vous puissiez évaluer le risque de votre entreprise et prendre les mesures appropriées – non seulement dans la situation actuelle, mais aussi à long terme. »

Même si aucune menace pour la sécurité de l’information n’est actuellement observée en Allemagne, ces exemples montrent que les impacts approchent et que la situation actuelle est avant tout opaque. Restez vigilant et prenez des mesures de protection appropriées. Vous pouvez lire l’évaluation complète de l’expert de Monika Bubela ici .