Israël a été la deuxième cible mondiale des pirates informatiques et acteurs malveillants en 2024 : la guerre que le pays livre sur plusieurs fronts contre les organisations terroristes du Hamas et du Hezbollah soutenus par l’Iran est à l’origine d’un pic de cyberattaques, indique le rapport annuel d’analyse des menaces mondiales établi par Radware, société israélienne spécialisée dans la cybersécurité.
Avec 1 550 cyberattaques, essentiellement venues d’organisations pro-Palestine opposés à la politique d’Israël au Moyen-Orient, la nation juive se classe deuxième au palmarès 2024 des pays les plus attaqués par les groupes hacktivistes après l’Ukraine, avec 2 052 attaques, mais avant les États-Unis, qui prennent la troisième place.
Depuis le début de la guerre, à l’initiative du Hamas, le 7 octobre 2023, l’intensité des cyberattaques contre Israël a triplé car l’Iran et ses mandataires, Hezbollah compris, se livrent de plus en plus au piratage, explique la Direction nationale de la cybersécurité d’Israël.
L’an dernier, les hacktivistes pro-palestiniens s’en sont pris à Israël « pour des raisons religieuses et idéologiques, par le biais de groupes d’hacktivistes décidés à faire des déclarations politiques ou protester contre ce qu’ils perçoivent comme injuste, à savoir tout ce que fait le gouvernement israélien », détaille le rapport Radware.
« Nous assistons à une révolution dans le milieu de la menace, sous l’effet conjugué de plusieurs catalyseurs, à commencer par les guerres, les tensions géopolitiques, la fragilité des organisations liée au cloud et l’émergence de méthodes plus complexes et sophistiquées que jamais », explique Ron Meyran, vice-président du cyber-renseignement chez Radware. « Si l’on ajoute à cela l’impact de l’intelligence artificielle, qui abaisse les barrières à l’entrée et permet même aux novices de mener avec succès des cyberattaques, on obtient un panorama inquiétant en termes de menaces. »
Les auteurs de cyber-menaces utilisent l’IA pour mener des attaques toujours plus sophistiquées avec des modèles d’IA génératifs capables de créer des leurres de phishing convaincants et développer des logiciels malveillants, poursuit Radware.
À l’échelle mondiale, les cyberattaques utilisant un modèle dit de déni de service distribué (DDoS) – lorsque les pirates saturent de demandes des sites Internet pour les ralentir voire les mettre totalement à l’arrêt – ont augmenté de 550 % l’an dernier par rapport à 2023. La durée moyenne des attaques réseau a cru de 37 % d’une année sur l’autre.
« Les conflits actuels, comme par exemple la situation israélo-palestinienne, alimentent les activités des hacktivistes, ce qui entraîne une augmentation des cyberattaques à motivation politique contre des infrastructures publiques, privées et critiques », poursuit Radware.
Parmi les principaux groupes d’hacktivistes qui s’en sont pris à Israël en 2024 figurent le groupe pro-palestinien RipperSec, le groupe pro-russe NoName057(16), Anonymous Guys, Anonymous Muslims, Moroccan Black Cyber Army, Ketapang Grey Hat Team, 1915 Team et Al Ahad. Nombre de ces groupes, à l’instar de NoName057(16) ou RipperSec, ont utilisé Telegram pour orchestrer et revendiquer des attaques DDoS, souligne Radware. Les secteurs les plus attaqués sont l’administration, l’éducation et la finance.
« La multiplication des menaces a des conséquences importantes pour tous les secteurs, de la finance et des télécommunications au gouvernement, en passant par le commerce électronique et au-delà », poursuit M. Meyran. « Les organisations interviennent dans un environnement dynamique qui nécessite des stratégies de défense tout aussi dynamiques. »
« Nous assistons à l’arrivée de nouveaux acteurs dans le cyberdomaine offensif… Ils n’ont pas besoin d’exceller pour causer des dégâts… Les organisations, en revanche, doivent exceller dans la gestion de la défense », observe-t-il.
L’analyse de Radware montre que l’an dernier, 43 % des attaques DDoS dans le monde ont pris pour cibles des entreprises de télécommunications et 30 %, des services financiers. Le secteur financier a connu la plus forte augmentation des attaques, en hausse de 393 % d’une année sur l’autre, suivi des secteurs du transport et de la logistique (375 %).
Sharon Wrobel