Par Jens Monrad, Head of Intelligence for EMEA, FireEye
Microsoft vient d’indiquer avoir averti 10.000 de ses clients qu’ils ont été ciblés par des ‘hackers’ sponsorisés par des états nations au cours de l’année passée.
Les attaques de ce type sont souvent très sophistiqués, et toutes les organisations ciblées, y compris celles qui ont été informées par Microsoft doivent s’assurer qu’elles ont mis en place un plan éprouvé de réponse à incident.
Nous donnons aux groupes de menaces sponsorisés par des états le label APT (Menaces Persistantes Avancées) et comme leur nom l’indique ils sont généralement perçus comme des adversaires utilisant des tactiques avancées.
Toutefois, en réalité leurs attaques n’ont pas besoin d’être très sophistiquées si l’organisation ciblée ne dispose pas d’une cyber défense mature. Ce n’est pas seulement une question de technologie, car il est important aussi de disposer du contexte concernant l’adversaire, ses tactiques, techniques et procédures, de sorte que l’organisation puisse construire des défenses efficaces contre des attaques futures.