Les analystes de la sécurité ont rapporté que l’activité cybernétique dirigée contre les États-Unis évolue d’incidents isolés vers des campagnes coordonnées. L’évaluation indique que les attaques, qui auparavant se concentraient sur l’espionnage ou les failles de systèmes uniques, semblent désormais poursuivre des objectifs à plus long terme. Cela inclut des tentatives de perturbation des services, d’influence sur la confiance du public ou d’imposer des coûts opérationnels et financiers. Les analystes ont indiqué que les groupes ayant des liens avec l’État considèrent les opérations cybernétiques comme un élément important de la compétition géopolitique. Ils ont également noté que cette activité se produit souvent en dessous du seuil d’actions qui déclencheraient une réponse conventionnelle.
Les chercheurs ont observé que les incidents cybernétiques affectant les agences gouvernementales et les services soutenant les infrastructures nationales augmentent lors des périodes de tension géopolitique. Ils ont indiqué que ce schéma suggère que certaines opérations sont synchronisées avec des développements internationaux susceptibles d’amplifier leur impact. Des spécialistes du secteur ont noté que les incidents enregistrés après de tels événements incluent souvent des tentatives d’intrusion ciblées, l’utilisation de logiciels malveillants et des tentatives de compromettre les partenaires de la chaîne d’approvisionnement. Ils ont indiqué que ces campagnes impliquent généralement plusieurs étapes, incluant la reconnaissance, l’acquisition d’accès et l’extraction de données.
Les analystes ont souligné que les groupes de menace utilisent une combinaison d’outils pour atteindre leurs objectifs. Cela peut inclure des ransomwares, des logiciels de vol d’informations, ainsi que des méthodes destinées à interférer avec des systèmes critiques. Certaines campagnes cherchent à recueillir des renseignements sur de longues périodes tandis que d’autres visent à perturber les opérations ou à éroder la confiance dans les institutions publiques. Les chercheurs ont indiqué que l’utilisation accrue de techniques automatisées et habilitées par IA a rendu ces opérations plus adaptables et plus difficiles à détecter aux premiers stades.
Les autorités ont déclaré que l’ampleur des menaces actuelles nécessite une coopération étroite entre le gouvernement et l’industrie. Ils encouragent les organisations à maintenir des contrôles de sécurité à jour et à partager des informations sur les tentatives d’intrusion. Ils recommandent également une revue régulière de la sécurité de la chaîne d’approvisionnement, car les campagnes coordonnées ciblent souvent des partenaires plus petits dont les systèmes sont connectés à des réseaux plus vastes. Les analystes ont ajouté que l’amélioration des capacités de détection et de réponse peut réduire l’efficacité des campagnes de longue durée.
Les spécialistes de la sécurité ont souligné que la nature évolutive de ces menaces reflète des changements dans la manière dont les groupes hostiles poursuivent leurs objectifs stratégiques. Ils ont indiqué qu’une attention soutenue à la surveillance du réseau, au signalement des incidents et à la résilience technique reste essentielle. Ils ont ajouté que les organisations devraient supposer que des campagnes coordonnées se poursuivront et adapter leurs défenses en conséquence.