McAfee intensifie ses investissements dans la détection des techniques de cyber-menaces

McAfee révèle notamment une évolution des attaques liées au malware Shamoon, ciblant l’Arabie Saoudite. Depuis les premiers faits en 2012, de nombreux points communs suggèrent qu’elles sont l’œuvre d’une même organisation et non de plusieurs acteurs.

McAfee renforce son investissement et ses équipes dans la recherche contre le cybercrime et la cyberguerre.
Gage de son engagement, le spécialiste de la cyber-sécurité présente des preuves tangibles que les attaques liées au malware Shamoon, en Arabie Saoudite, provenaient davantage d’une même force de coordination que de plusieurs groupes indépendants.

McAfee entend accentuer sa démarche d’investigation dans un paysage de menaces de plus en plus sophistiquées. Ces efforts porteront sur la recherche et l’identification des dernières menaces, de leurs formes et de la manière dont elles se développent/se transforment en cyber-attaques. Le champ d’investigation de McAfee inclut le cybercrime de la manière générale, le cyber-espionnage, la cyberguerre, la protection des systèmes industriels ainsi que les malwares avancés, les ransomwares et les fraudes financières. Les enseignements tirés permettront d’aider les clients de McAfee dans une meilleure compréhension des technologies et tactiques utilisées par les hackers. En parallèle, McAfee apportera également la visibilité des dernières menaces émergentes aux acteurs de la cyber-sécurité à travers le McAfee Threat Landscape Dashboard.

« De telles campagnes d’investigations, nous permettent d’affirmer notre position d’acteur engagé dans le maintien d’un monde connecté plus sûr », commente Steve Grobman, CTO de McAfee.

McAfee s’est ainsi intéressé à l’évolution du malware Shamoon au Moyen-Orient, depuis son apparition en 2012 en passant par ses attaques de 2016 et 2017. Les premières menaces visaient un nombre relativement restreint d’entreprises du secteur de l’énergie et tendaient davantage à perturber les opérations d’industries sensibles de l’Arabie Saoudite. Or, les attaques ont évolué. Les plus récentes ciblaient un nombre plus important d’entreprises de l’énergie, des institutions gouvernementales, des services financiers ainsi que des infrastructures critiques du pays.

Leurs points communs suggèrent qu’elles provenaient davantage d’un même groupe de hackers que de plusieurs groupes indépendants et qu’elles résultent d’une opération complète de cyber-espionnage à grande échelle. Cette recherche a également permis de constater l’évolution des méthodes, de plus en plus sophistiquées, employées au cours des cinq dernières années. C’est la dernière preuve de l’usage de menaces cyber (cyberguerre, cyber-espionnage, etc.) d’un état dévoyé et d’acteurs apatrides, sans lesquelles en opposition à un gouvernement qui dispose de capacités militaires et de surveillances ils seraient démunis.

« Les conclusions de telles recherches nous rappellent à quel point les données issues de nos investigations peuvent faire la différence dans la compréhension des cyber-attaques. Mais seulement si nous parvenons à en tirer des enseignements, tels que les principaux protagonistes ou encore les campagnes dans lesquelles elles s’inscrivent », commente Raj Samani Chief Scientist et Responsable de l’entité McAfee Strategic Intelligence, chargée d’enquêtes liées aux attaques cyber.

McAfee renforce également son engagement envers les autorités et le monde universitaire afin de développer une nouvelle approche de lutte contre le cybercrime, de neutraliser les réseaux de cybercriminels, mais également de sensibiliser et de recruter de jeunes talents aux métiers de la cyber-sécurité.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?