McAfee entend accentuer sa démarche d’investigation dans un paysage de menaces de plus en plus sophistiquées. Ces efforts porteront sur la recherche et l’identification des dernières menaces, de leurs formes et de la manière dont elles se développent/se transforment en cyber-attaques. Le champ d’investigation de McAfee inclut le cybercrime de la manière générale, le cyber-espionnage, la cyberguerre, la protection des systèmes industriels ainsi que les malwares avancés, les ransomwares et les fraudes financières. Les enseignements tirés permettront d’aider les clients de McAfee dans une meilleure compréhension des technologies et tactiques utilisées par les hackers. En parallèle, McAfee apportera également la visibilité des dernières menaces émergentes aux acteurs de la cyber-sécurité à travers le McAfee Threat Landscape Dashboard.
« De telles campagnes d’investigations, nous permettent d’affirmer notre position d’acteur engagé dans le maintien d’un monde connecté plus sûr », commente Steve Grobman, CTO de McAfee.
McAfee s’est ainsi intéressé à l’évolution du malware Shamoon au Moyen-Orient, depuis son apparition en 2012 en passant par ses attaques de 2016 et 2017. Les premières menaces visaient un nombre relativement restreint d’entreprises du secteur de l’énergie et tendaient davantage à perturber les opérations d’industries sensibles de l’Arabie Saoudite. Or, les attaques ont évolué. Les plus récentes ciblaient un nombre plus important d’entreprises de l’énergie, des institutions gouvernementales, des services financiers ainsi que des infrastructures critiques du pays.
Leurs points communs suggèrent qu’elles provenaient davantage d’un même groupe de hackers que de plusieurs groupes indépendants et qu’elles résultent d’une opération complète de cyber-espionnage à grande échelle. Cette recherche a également permis de constater l’évolution des méthodes, de plus en plus sophistiquées, employées au cours des cinq dernières années. C’est la dernière preuve de l’usage de menaces cyber (cyberguerre, cyber-espionnage, etc.) d’un état dévoyé et d’acteurs apatrides, sans lesquelles en opposition à un gouvernement qui dispose de capacités militaires et de surveillances ils seraient démunis.
« Les conclusions de telles recherches nous rappellent à quel point les données issues de nos investigations peuvent faire la différence dans la compréhension des cyber-attaques. Mais seulement si nous parvenons à en tirer des enseignements, tels que les principaux protagonistes ou encore les campagnes dans lesquelles elles s’inscrivent », commente Raj Samani Chief Scientist et Responsable de l’entité McAfee Strategic Intelligence, chargée d’enquêtes liées aux attaques cyber.
McAfee renforce également son engagement envers les autorités et le monde universitaire afin de développer une nouvelle approche de lutte contre le cybercrime, de neutraliser les réseaux de cybercriminels, mais également de sensibiliser et de recruter de jeunes talents aux métiers de la cyber-sécurité.