Archives par mot-clé : 2020

Security by Design : quels en sont les opportunités et les défis

L’année 2020 a été marqué grandement par une montée en puissance de la cybercriminalité.

Que ce soit les utilisateurs ou les spécialistes de la matière, il a été évident que les informatiques ont connu une hausse importante. Avec le confinement causé par la pandémie à coronavirus, l’usage de l’outil numérique n’a jamais été aussi important et nécessaire. L’utilisation de l’Internet à clairement explosé et les outils de conversation à distance sont devenus prégnants dans les habitudes de professionnelles comme personnelles.

Cet article va aussi vous intéresser : Cyberattaques : ce dont il faut se méfier en 2021

Dans ce contexte la sécurité informatique est devenue quelque chose de l’essentiel.

Le concept Security By Design développé par Apple depuis très longtemps est devenu presque une prophétie. Et les firmes dans le secteur de l’informatique essayent de s’en accaparer.

« La cybersécurité empoisonne la vie des organisations et des particuliers depuis un certain temps déjà. Plus précisément, l’année 2020 a été marquée par une forte augmentation des enjeux de sécurité informatique du fait des confinements imposés par la pandémie. Pour occuper leur temps libre, de nombreuses personnes se sont réfugiées de longues heures sur Internet. Problème : elles se sont aussi involontairement exposées à de sérieux risques de cyberattaque pour elles, mais aussi pour leur entreprise. », explique Ronald De Temmerman, Vice-président des ventes stratégiques et des alliances – EMEA ceheo GlobalSign.

Selon des chiffres fournis par le site internet RiskBase Security, les violations de données ont été évaluées à près de 30 milliards d’enregistrement seulement au premier semestre de l’année 2020. Ce sont des cas de figure qui n’ont pas pu échapper même aux grosses entreprises que son Microsoft, SolarWinds, Twitter, Marriott ou encore Zoom. Toutes ces grosses aux entreprises se sont faites une fois pirater au moins. La cyberattaque qui a sans doute marqué les esprits a été celle du réseau social américain Twitter. Cela notamment grâce à la tactique utilisée par le pirate informatique (l’ingénierie sociale) et il y a aussi aux conséquences qui ont débouché par la compromission de compte de célèbres personnalités tels que Elon Musk, Barack Obama, Kanye West et Bill Gates.

C’est dans ce contexte que les entreprises ont commencé à concevoir « Security by Design » comme un enjeu très important.

Mais comment pourrait-on définir le concept du fameux « Security by Design » ?

« Le « Security by Design » ou « Sécurité dès la conception » en français est une démarche stratégique qui vise à limiter le risque de cyberattaque en amont. On mise ainsi sur l’implémentation de dispositifs de surveillance, de tests et de procédures de sauvegardes cohérents dès la création des logiciels et des équipements. Il s’agit d’intégrer la sécurité aux produits dès leur conception afin de renforcer leur « immunité » à toutes sortes d’attaques. », souligne Ronald De Temmerman.

Plusieurs études ont permis de découvrir que les pratiques en matière de sécurité informatique dans les entreprises posent un réel souci de conformité aux normes en existantes. Tout ceci présente l’urgence d’intégrer dès la conception des outils numériques, des solutions permettant de réduire au maximum la menace de piratage informatique.

Des études ont mis en lumière la porosité des d’attendre la catastrophe.

De façon pratique les opportunités du Security By Design sont très nombreuses, allant de la sécurisation des données au développement des perspectives des organisations.  On peut noter entre autres :

– la protection des appareils connectés ainsi que des données sensibles personnelles qui vont transiter et gérées par ceci.

– la facilitation de la détection des failles de sécurité et l’opportunité de pouvoir les combler

– le fonctionnement en toute confiance est la capacité d’entreprendre de nouveau projet sans craindre de la menace des cybercriminels.

– le renforcement de la confiance vis-à-vis des systèmes informatiques et des données

– la formalisation de la stratégie en matière de sécurité informatique

« À l’ère de l’intelligence artificielle (IA), du Machine Learning et de l’Internet des Objets (IoT), le SbD a indéniablement un rôle crucial à jouer au niveau logiciel et matériel. Mais attention, plusieurs difficultés attendent les équipes de sécurité.

La cybersécurité continue d’évoluer à un rythme effréné qui engage les professionnels IT dans une course contre la montre. Informatique, applications, réseaux, bases de données et périphériques… de nombreuses organisations changent en permanence leur fusil d’épaule. Les dirigeants sont prompts à adopter de nouveaux outils IT et politiques dans l’espoir de réduire les coûts ou d’accélérer le travail. Or, cela complique aussi la tâche des équipes de sécurité. », souligne Ronald De Temmerman.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le temps de réaction face à une attaque informatique

En 2020, on a pu observer de manière objective l’explosion des cyberattaques.

Les pirates informatiques ont dû user de plusieurs moyens pour opérer et déployer leurs logiciels malveillants. Que ce soit des attaques se basant sur des failles de sécurité ou encore des intrusions dans les dispositifs de réseau VPN, ou d’attaque de serveur d’accès à distance ou de serveur de transfert de fichiers, les cybercriminels n’ont pas manqué d’imagination. Face à cette recrudescence de la malveillance en ligne et de l’importance qui se pose face à la protection cybernétique, La rapidité avec laquelle les responsables de sécurité informatique réagissent joue un rôle très important dans la lutte contre la cybercriminalité.

Cet article va aussi vous intéresser : Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

« Le 6 mai 1954, le Britannique Roger Bannister surprenait le monde en devenant le premier athlète à courir un mile en moins de 4 minutes. Cet exploit ouvrait la voie et allait être suivi par de nombreux nouveaux records que le monde du sport pensait impossible à battre. À l’instar de Roger Bannister dans le domaine sportif, en informatique, les cyberattaques évoluent au rythme des innovations et viennent bousculer notre définition du « possible », Yaki Faitelson, Co-fondateur et PDG de Varonis, par ailleurs responsable de la direction, de la direction stratégique et de l’exécution de l’entreprise.

Toujours l’année dernière, le monde informatique a été confronté à une attaque sans précédent. 18 000 organisations à travers le monde entier ont été frappé de plein fouet par une cyberattaque, parmi lesquels on a compté plusieurs agences fédérales américaine du gouvernement. L’attaque d’une telle ampleur a été possible après avoir piraté mes système informatique d’une entreprise Texane de nom de Solarwind. Les organismes touchés utilisaient tous en commun un logiciel fourni par la société en question, le logiciel de gestion Orion. Les Cybercriminels avaient réussi alors à y insérer des programmes malveillants. Selon plusieurs experts de la sécurité informatique, il serait littéralement impossible de dire avec précision quels sont les organisations qui ont été touchées par Malwares des pirates informatiques.

Les semaines qui ont suivi, c’était au tour de près de 3000 entreprises à travers le monde qui sont touchées par une vague de cyber piratage au serveur de Microsoft exchange. Selon les spécialistes, que ce soit dans le cadre de Solarwind ou celui de Microsoft exchange, Les cyberattaques ont sûrement été du fait de pirates informatiques qui travaillaient pour le compte d’un Etat Nation.

« Les deux attaques survenues coup sur coup, étaient en réalité liées, puisque les pirates à l’origine de l’attaque contre la chaîne d’approvisionnement de la société SolarWinds se seraient servis de leur accès pour consulter le code source d’Exchange chez Microsoft, et ainsi rechercher des vulnérabilités, avec le résultat que l’on connaît désormais (les 4 failles zero-day “Proxylon”). », explique le cofondateur de Varonis. « Notre sécurité collective repose sur une série d’interdépendances

Les chaînes d’attaque, qui n’étaient autrefois que de la théorie, sont devenues une réalité. SolarWinds était en quelque sorte le « Roger Bannister des cyberattaques » : une fois le premier record battu, nul doute que d’autres suivront. », ajoute le spécialiste.

De plus avec le développement des cryptomonnaies, il devient beaucoup plus facile aussi des criminels de pouvoir monétiser leur des actions de malveillance.

Pour dire vrai, les pirates informatiques demeurent beaucoup plus dynamiques et toujours en avance sur les spécialistes de la sécurité informatique.

« Leur stratégie consiste à tenter de forcer les serrures de la moindre porte ou fenêtre (à de multiples reprises) jusqu’à ce qu’ils trouvent un moyen d’entrer. Il n’est donc pas exagéré de partir du principe que tout système vulnérable connecté à Internet a déjà été compromis. Le moindre système Internet fonctionnant avec une connexion, vulnérable ou non, fait probablement l’objet d’une attaque dite « de force brute » en ce moment même (Les attaquants tentent d’innombrables combinaisons de noms d’utilisateur et de mots de passe jusqu’à en trouver une qui fonctionne). », décrit Yaki Faitelson.

En définitive, la coordination, la promptitude est si que la discipline sont des éléments essentiels pour faire barrage contre des cybercriminels toujours beaucoup plus dynamiques, réalistes et concrets. Une organisation sérieuse on se pose pour que nos organismes publics au quand-même privés puissent se défendre contre cette déferlante.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

Tout comme son prédécesseur, l’année 2020 a démontré à quel point la sécurité informatique reste l’un des défis les plus importants dans le domaine du numérique.

Pour cela l’on n’a malheureusement dû observer plusieurs incidents, qui n’ont pas manqué d’interpeller sur la nécessité d’aborder la question de la cybersécurité sur un point beaucoup plus prioritaire.

Il faut le dire de manière pratique plusieurs attaques informatiques qui ont été subies par les organisations durant l’année 2020 aurait pu être évité. Pour cela les spécialistes l’ont plusieurs fois remarqué.

Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Récemment une autre tragédie n’a pas manqué d’interpeller sur le problème. Cela concerne la corruption du logiciel de sécurité Orion, fournie par la société texane SolarWinds. Bilan plus de 18 000 organisations ont été touchées.

Face à ce problème que l’on connaît la solution bien évidemment, il est temps de faire un bilan et de laisser passer 2020 pour de meilleures résolutions pour 2021.

Plusieurs études en ont été publiés par les entreprises directeurs chargé de la sécurité informatique de mettre en place un ensemble de moyens et de mesures pour faciliter leur développement sécuritaire. Parmi ces études, il y a une particulièrement qui est intéressante. C’est un rapport publié par la compagnie d’assurance Hiscox, une spécialiste du risque informatiques. Cette dernière a fait une liste des attaques informatiques qui ont marqué d’une certaine manière l’année 2020. Le rapport est intitulé : « Rapport Hiscox sur la gestion des cyber-risques ».

On commence le 30 janvier 2020 la société spécialisée dans la production et la commercialisation de produits cosmétiques Estée Lauder est victime d’une attaque informatique. La bonne nouvelle c’est que aucune donnée de ses clients n’a été touchées directement.

Durant le mois d’avril, 52,2 millions de données personnelles ont été volées suite à une attaque informatique subie par le géant de l’hôtellerie groupe Marriott. Les pirates informatiques ont réussi leur coup en volant des identifiants aux employés de l’entreprise.

Par la suite à cause d’une faille de sécurité présente dans une page web, plusieurs informations personnelles appartenant à des participants au cagnotte en ligne Leetchi, ont été exposé en ligne.

Selon le rapport fourni par Hiscox, dans 15 pourcents des cas les entreprises qui ont déjà subi une attaque informatique ont observé que les prospects manquent de confiance de plus en plus en eux. 11 % des cas, se sont les clients qui ont perdu confiance aux entreprises victimes et les partenaires dans 12 pourcents des cas.

Alors, se pose la question de l’utilisation de système d’authentification assez correct pour protéger les systèmes informatiques. Ce qui nécessite un ensemble de formation des utilisateurs. Cependant, déjà en 2019, il n’y avait que 25 % des entreprises qui investissent est suffisamment dans la sensibilisation et la formation de leurs salariés après un incident informatique.

Selon une étude fournie par la société de sécurité informatique, les attaques informatiques continuent de d’augmenter en nombre. Au fil des années, il est clair que la cybercriminalité gagne du terrain. Une entreprise sur cinq estime que la menace informatique est au retour au même état qu’avant la crise au sanitaire. Avec le télétravail en vogue, la sécurité de travailler à distance se présente comme étant un défi majeur pour 47 pourcents de responsables de sécurité interrogés. La prévention de l’hameçonnage se place en seconde position des préoccupations selon 42 % des responsables de sécurité. Pour 41 % des répondants, dans la protection des infrastructures Cloud et des applications se présente comme étant une préoccupation tertiaire. Selon 61 % des spécialistes de la sécurité, jusqu’en 2023 la sécurité des télétravailleurs se placera en tête des préoccupations en matière informatique et sécurité. La seconde préoccupation sera la sécurité des postes de travail et des appareils mobiles selon 59% des spécialistes interrogés. Pour les structures multi cloud et l’ensemble du cloud public, les préoccupations se placent à la troisième position. Ensuite, se présente en dernière position, la sécurité des objets connectés pour 30 % des spécialistes et celle de service de messagerie pour 24 % des spécialistes.

« Une fois la cyber-attaque découverte, il est fortement préférable, de communiquer spontanément quelque soit la taille de son entreprise. En cas de communication proactive sur une brèche des données d’une organisation, le coût moyen à supporter par les organisations de moins de 1000 salariés est estimé à 93 000 dollars (environ 77 000 euros), tandis qu’il s’élève à 155 000 dollars (environ 128 000 euros) pour les entreprises qui voient la faille rendue publique par les médias », explique la société Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cyberattaques 2020 : toujours plus de victimes

Le nombre de victimes d’attaques informatiques ne cesse de croître.

Depuis le début de l’année, le secteur de l’informatique n’a pas cessé d’être alerté et ballotté. Avec la pandémie à coronavirus, les cybercriminels sont passés à la vitesse supérieure. Les demande de rançon se sont multipliées. Les Attaques sont devenues beaucoup plus pertinente qu’avant. Si 2019 avait été désigné comme l’année des rançongiciels, il est clair que 2020 avec tout ce qui se passe l’a nettement détrôné. En effet selon l’agence nationale de sécurité de système d’information, on assiste à une « augmentation sans précédent » de l’utilisation du ransomware.

Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Lors de son échange avec le sénat, Guillaume Poupard, le patron de l’Agence nationale de sécurité des systèmes d’information, a noté que les attaques au rançongiciels en 2020 en France, se multiplient par « trois ou quatre ». Il notait que « C’est quelque chose de particulièrement inquiétant ». Selon ce dernier, il n’y a rien qui permet de dire que ce problème baisser en intensité à court terme. En effet, en observant de plus près on se rencontre que le nombre d’entreprises touchées par les cyberattaques continue de monter en flèche. Chaque semaine une victime nouvelle est signalée.

On compte parmi les victimes en non seulement de grandes entreprises, comme la société Sopra Steria affiliée au secteur de la défense, comme fournisseur de solution numérique (ayant perdu près de 40 à 50 million d’euros suite à une attaque au rançongiciels) où la collectivité territoriale telle que les villes d’Alfortville, de Vincennes où la collectivité de Marseille. Les petites entreprises ne sont pas en marge cette explosion de la cybermalveillance.

Selon la plateforme de prévention gouvernementale contre la cybermalveillance, près de 1 328 victimes ont pu être recenser.

Le mode opératoire des cyberattaquants est purement un classique. La plupart de ces actes de cybermalveillance ont commencé par l’envoi d’un courriel corrompu. Un courriel qui contient bien sur une pièce jointe. « Nous ne sommes plus dans la caricature de l’email mal traduit avec des fautes, c’est désormais suffisamment perfectionné pour qu’une personne qui n’a pas les automatismes se fasse avoir », signifie, Brice Augras, hacker éthique, patron d’une société de conseil brestoise BZHunt. Avec l’ouverture créé par la pièce jointe, les pirates informatiques pourront alors s’introduire dans le système informatique de l’entreprise ciblée. « L’ouverture de la pièce jointe va permettre aux attaquants de s’introduire dans l’informatique de l’entreprise. Les cybercriminels, après avoir fait le tour à distance des ordinateurs, chiffrent les fichiers Excel, les documents PDF ou Word, puis exigent une rançon en cryptomonnaie. Les sommes demandées vont de quelques milliers d’euros à un demi-million d’euros, une somme demandée cette année à une entreprise bretonne », explique Brice Augras.

À ce niveau, il a été observé que les attaques aux programmes de rançon devenaient trop rentables pour ses opérateurs malveillants. Ce qui est de nature à les encourager et les pousser à faire plus et à être plus exigeant.

« Aux premières demandes de rançons qui visaient sans distinction les internautes, il y a quelques années, ont succédé des attaques plus ciblées en direction des entreprises, avec parfois des demandes de rançon ajustées en fonction du chiffre d’affaires des sociétés. Si l’on ignore avec certitude l’identité des criminels derrière ces logiciels, les activités d’informaticiens d’Europe de l’Est sont regardées de près. Parfois à raison. » explique l’hacker éthique. Un exemple pour expliquer cette situation, nous avons le procès qui s’est tenu à la mi-octobre, qui est assez rare en son genre, mais qui mi à nu le cas d’Alexander Vinnik qui avait été suspecté, d’avoir été impliqué dans les agissements de logiciel de rançon Locky. La décision du juge n’a pas encore été rendu et ne saurait tarder apparemment.

La situation continue de s’empirer. Certains spécialistes de la sécurité commencent à craindre pour l’année 2021. Les organisations doivent se préparer à aborder la nouvelle année avec beaucoup de complexité, et de stratégie. Car c’est ce que feront les cybercriminels. Selon plusieurs études, que ce soit au niveau des logiciels de rançon, l’ingénierie sociale et les vulnérabilités affectant les dispositifs liés à l internet des objets, il y aura une certaine évolution de la cybermalveillance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomware : le nombre d’attaque toujours en hausse au Etats Unis

Au premier trimestre de 2020, il a été observé une hausse très significative de 25 % des attaques de logiciels de rançonnage.

Ce résultat a été publié suite à une étude publiée par un fournisseur de services de cybersécurité du nom de Beazley, par son service de sécurité informatique Beazley Breach Response Services. Selon la firme de courtage Aon, il faudrait envisager les Ransomware comme la principale source de problèmes au niveau de l’informatique des entreprises.

Cet article va aussi vous intéresser : Focus sur le rançongiciel qui déjoue les mesures de sécurité

Mais le rapport de la firme canadienne met aussi en évidence l’explosion des escroqueries en ligne, qui exploite au maximum les inquiétudes et doutes créé par la crise sanitaire actuelle. « Les cybercriminels profitent de l’anxiété accrue des gens pendant cette pandémie, les incitant à cliquer et à partager des liens qui volent des informations. Les travailleurs à domicile peuvent aussi avoir une sécurité informatique plus faible que celle offerte par les réseaux des entreprises. Les organisations doivent s’assurer que leurs systèmes et leurs protocoles de sécurité sont à jour, et veiller à ce que leurs collègues qui travaillent à domicile soit extrêmement vigilants », a noté Katherine Keefe, chef du service Beazley Breach Response.

Selon l’unité de cybersécurité de la société canadienne, les 25 pourcents de l’augmentation des actes de cybercriminalité fondés sur le rançongiciel, a le plus touché le secteur manufacturier qui a comptabilisé à lui seul près de 156 % d’augmentation seulement au premier trimestre de 2020 ajouté à celui quatrième trimestre de 2019. Par ailleurs, tous les autres services sont aussi concernés par une augmentation des attaques contre leur système. Entre autres, le secteur des finances et celui de la santé qui ne cessent de voir le nombre d’attaques croître de façon exponentielle. Car si on les combine, ces 2 domaines rassemblent la moitié des cyberattaques fondées sur le phishing, Selon Beazley dans son rapport sur le premier trimestre 2020

L’intérêt des cybercriminels étant beaucoup plus porté sur les rançongiciels, il a été permis d’observer que les attaques portant sur les courriers électroniques commerciaux, encore appelé dans le jargon business email compromise, connais une baisse d’environ 16 % sur les trois premiers mois, en prenant en compte l’évolution de l’année 2019. Selon le rapport de la société canadienne : « Le problème n’est certainement disparu. L’explication de ce déclin peut possiblement être que moins de compromissions de courriel ont été décelés et rapportés, en raison de l’interruption causée par la COVID-19 ».

Alors pour l’année 2020, en se fondant sur les chiffres des 3 premiers mois, les experts prévoient une domination des rançongiciels par rapport aux autres menaces de nature informatique. Ainsi, les réclamations auprès des assurances en cybersécurité seront principalement fondée sur ces incidents selon le courtier en assurance AON. Une analyse qui provient de son étude réalisée en 2019, intitulé U.S. Cyber Insurance Profits and Performance, qui a conservé près de 192 de sociétés américaines spécialisées dans l’assurance, principalement dans le domaine de la cybersécurité.

En autre, les assureurs ont signifié une augmentation de 10 %, à propos de leur perte en 2019, et cela, à cause d’une multiplication assez exceptionnelle des attaques de Ransomwares.  Les réclamations quant à elles ont monté de 35 % à 45 %, en fonction de la persistance des cyberattaques et autres incidents.  « La fréquence moyenne des réclamations de toutes les compagnies analysées s’est établie à 5,6 par mille polices, alors qu’elle était de 4,2 en 2018. Le bond en fréquence des réclamations a effacé l’effet d’une réduction dans la sévérité des réclamations. La taille moyenne d’une réclamation en cyberassurance est passée de 50 401 $US (68 404 $CA) en 2018 à 48 709 $US (66 108 $CA) en 2019. » note le rapport d’Aon.

Par ailleurs, aux États-Unis, il a été observé une nette augmentation (de 11 % selon et rapport) des primes de souscription des assurances en matière de cybersécurité. Et cela par rapport à 2018. On évalue à hauteur de 2,26 milliards de dollars américains (3,7 milliards de dollars canadiens). 69 % des primes souscrites l’ont été par les 10 plus grandes sociétés d’assurances américaines. Le reste du marché est partagé entre les petits assureurs. Sur les 192 compagnies analysées dans le rapport, 92 d’entre elles ont souscrit à des assurances à près de 1 million de dollar américain. 41 d’entre elles sont allées jusqu’à 5 millions de dollars.

À propos des pertes toutes les entreprises, quelques soit leurs tailles, en ont subi d’une certaine catégorie. Et plus particulièrement les plus petites entreprises.  Selon la société en courtage d’assurance, il faudrait s’attendre à une croissance les secteurs de la cyber assurance en particulier au niveau de ce segment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage