Selon la déclaration faite par STM, qui a signé des projets et des produits domestiques dans le domaine de la cybersécurité à Türkiye, le STM Technological Thought Center «Thinktech» a annoncé le nouveau rapport de cyber-menace, qui comprend les mois de janvier 2025.
Afin de sensibiliser dans le domaine de la cybersécurité, le rapport de STM préparé par des experts en cybersécurité a 7 sujets différents.
Le rapport comprend le plus grand vol de crypto-monnaie «Case de piratage de bybit» dans l’histoire, l’effet du facteur humain sur la cybersécurité et des sujets récemment actuels et intéressants tels que les pays les plus cyberattaques.
En février 2025, le Crypto World a été ébranlé par une cyberattaque contre Bybit, l’une des principales bourses basées à Dubaï. Cette attaque, environ 400 000 jetons Ethereum (environ 1,5 milliard de dollars) a été volée comme le plus grand vol en argent de crypto dans l’histoire enregistrée.
Le 21 février 2025, Bybit a constaté qu’une vulnérabilité de sécurité avait été abusée lors d’un transfert de portefeuilles chauds (stockage hors ligne), un processus de routine sur la plate-forme. Les attaquants ont manipulé ce processus et dirigé les fonds vers leurs adresses.
Hackers nord-coréens 5 milliards de dollars
Après l’attaque, l’enquête du FBI, l’attaque a été menée par le célèbre groupe de pirates nord-coréens Lazarus.
Les Ethereums volés ont été transformés en Bitcoin et d’autres actifs numériques pour cacher la source des fonds et distribués à des milliers de Blokzincir différents.
Lazare a proposé des actions telles que les attaques de Sony Pictures et les attaques rapides contre diverses banques les années précédentes. Selon TRM Labs, une société de renseignement Blokzincir, les pirates nord-coréens ont volé plus de 5 milliards de dollars en crypto depuis 2017.
Le rapport comprenait ce qui doit être fait contre ces attaques. En conséquence, les experts soulignent que les portefeuilles nécessitant des signatures multiples, des inspections de sécurité régulières et des formations pour accroître la sensibilisation des utilisateurs devraient être élargies. Dans le même temps, il est recommandé de développer de nouveaux protocoles pour rendre l’utilisation de portefeuilles froids plus sûrs et resserrer leurs systèmes.
Faites attention au facteur humain dans les cyberattaques
Les comportements inconscients ou incorrects du facteur humain, qui est considéré comme le maillage le plus faible de la chaîne de cybersécurité, sont activement utilisés par les attaquants pour surmonter les mécanismes de sécurité. Dans le rapport STM, il a souligné que la plupart des cybermenaces sont causées par des erreurs humaines et ont souligné les mesures suivantes:
«Des mots de passe solides et uniques doivent être utilisés, ces mots de passe doivent être modifiés régulièrement. Le vulant avec l’identité multi-facteurs (MFA) doit être activé. Des formations régulières doivent être données aux employés contre les attaques de chasse à l’identité. L’utilisation incontrôlée des médias USB et portables doit être empêchée. Les employés doivent être testés par des simulations d’attaque.»
La plupart des cyberattaques des États-Unis et des Pays-Bas
Les données obtenues par les propres capteurs de pot de miel de STM (serveurs Honey Cube-Couzak) ont également démontré des pays avec le plus de cyberattaques dans le monde.
Au cours des mois de janvier-février-mars 2025, les plus cyberattaques provenaient des États-Unis avec 26%, tandis que les Pays-Bas ont pris la deuxième place avec 15%. Ces pays ont été suivis par l’Inde, la Chine, Taïwan, la France, le Japon, l’Angleterre, les EAU et le Kenya, respectivement.
