Archives par mot-clé : cybermalveillance

Sécurité informatique : et si la numérisation post-pandémique était une aubaine pour la cybermalveillance

Comme nous le savons, la pandémie à coronavirus a été un facteur important dans la transformation numérique et son accélération tout au plus.

Seulement quelques mois, les offres en matière de service numérique des entreprises ont connu une hausse équivalent à celle de cette année d’exercices, selon une étude du cabinet McKinsey & Company. Et mieux encore, aucun signe ne permet d’affirmer que cette transformation risque de s’essouffler d’aussi tôt. Toutefois cette situation ne bénéficie pas seulement à l’organisation des entreprises et structures publiques. C’est une situation qui se présente comme une aubaine pour la cybercriminalité, qui peuvent alors manœuvrer à travers leur fameuse technique de la distraction.

Cet article va aussi vous intéresser : Les menaces informatiques de l’après pandémie à coronavirus

« Les entreprises poursuivent leurs initiatives de transformation digitale post-pandémie, aussi les équipes informatiques et de sécurité vont devoir maintenir leur attention concentrée en permanence sur ces projets de grande envergure. Comment faire en sorte que cela ne crée pas une couverture parfaite pour les cybercriminels qui ont maintenant peaufiné leurs techniques de distraction pour lancer des attaques réussies ? », soulignait alors Serge Niango, Responsable Ingénierie Commerciale chez Citrix.

Malheureusement, beaucoup d’entreprises en privilégié le basculement vers l’utilisation massive de solution numérique pour répondre à un besoin pressant, au détriment des exigences de sécurité informatique et de protection des données. Si les collaborateurs ont pu travailler à distance pendant cette période assez difficile, cela a notamment rendu beaucoup plus facile la tâche aux cybercriminels qui ont vu leur porte d’entrée s’agrandir de plus en plus. Par exemple grâce à une étude réalisée auprès de 7 500 employés de bureau, il a été démontré que 39 pourcents soit plus d’un tiers utilisent des applications qui n’étaient pas autorisés par leur équipe informatique.

« Les pirates informatiques n’ont pas tardé à exploiter non seulement ces failles de sécurité négligées, mais aussi les vulnérabilités humaines exacerbées par la pandémie. Que ce soit du fait de responsabilités familiales, de l’obligation de faire l’école à la maison ou d’autres pressions, les personnes sur-sollicitées sont beaucoup plus susceptibles de se montrer distraites et de tomber dans le piège d’un e-mail frauduleux (phishing) soigneusement conçu. Les cybercriminels en sont conscients et ont profité du stress causé par la pandémie pour jouer notamment sur les inquiétudes de chacun en matière de santé en utilisant l’appât d’un rendez-vous pour un vaccin ou des informations sur le COVID pour piéger les gens. Le Centre national pour la cybersécurité britannique a d’ailleurs révélé qu’il avait démantelé plus d’escroqueries au cours de l’année écoulée qu’au cours des trois années précédentes réunies. », explique Serge Niango.

De manière pratique les pirates informatiques ont pu pendant un an améliorer leur technique de cyberattaques. En étant conscient de l’opportunité qui leur est offerte actuellement, ils calculent et précisent de manière millimétrée leurs cibles. En particulier ceux qui se dispersent. Et cela est facilité par une transformation qui est toujours croissante avec un manque notoire de spécialistes en matière numérique.

« La transformation digitale implique l’adoption de nouvelles méthodes de travail, notamment de méthodes agiles et DevOps, ainsi que des changements dans les responsabilités organisationnelles et des attentes plus grandes de la part des entreprises, sans oublier l’intervention de consultants tout au long du processus. Parallèlement, les équipes IT doivent à la fois déployer de nouvelles technologies numériques et assurer le fonctionnement continu des systèmes existants. Pour les criminels, cela peut être une occasion parfaite et durable de continuer à utiliser la technique de distraction qu’ils ont perfectionnée tout au long de la pandémie pour s’introduire avec succès au cœur des entreprises. », précise Serge Niango. Toutefois, « Si l’ensemble de l’entreprise connaît les modes d’attaque éprouvés et est en mesure de faire remonter rapidement ses préoccupations, l’équipe informatique pourra s’appuyer sur une vigilance accrue dans tous les services. Cela permettra non seulement de réduire le risque de voir des cybercriminels profiter de la distraction d’un collaborateur pour s’immiscer dans l’entreprise, mais aussi de veiller à ce qu’un nombre ne croissant de personnes soient en mesure de repérer un comportement inhabituel susceptible de signifier une attaque. » ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Wall Street victime d’une attaque informatique ?

De nos jours, les systèmes informatiques des institutions bancaires se trouvent constamment ciblés par des actes de cybermalveillance.

Face à cela ces dernières ont multiplié par 2 leurs investissements pour améliorer leur cybersécurité. Malgré cela, le danger imminent. C’est d’ailleurs dans ce contexte, que le congrès américain lors d’une séance à réunir les patrons des 6 plus grandes banques de Wall Street. La séance avait pour objectif de déterminer la plus grande menace qui pourrait l’année au-dessus des établissements de finances, et le système financier dans son grand ensemble. Bien évidemment ces responsables des institutions financières ont mis en évidence une réalité que l’on savait déjà. Cette menace mais rien d’autre que la Cybercriminalité.

Cet article va aussi vous intéresser : La bourse américaine ciblée par les pirates informatiques

Depuis la décennie maintenant, les professionnels du secteur bancaire et les spécialistes de la cybersécurité n’ont pas cessé de déployer les moyens qui pourrait leur permettre de faire face à de potentiels dangers qui peuvent s’avérer destructrice.

« Mais le problème se pose avec plus d’acuité encore ces dernières années, du fait de la multiplication des cyberattaques menées par des États contre des infrastructures critiques, comme les attaques informatiques russes qui ont privé l’Ukraine d’une partie de son réseau électrique ou le ver informatique WannaCry – lié à la Corée du Nord – qui a frappé le secteur hospitalier et le commerce international. », explique Jerome Powell, Le chef de la Réserve fédérale, lors d’une interview télévisée. « Le risque que nous jugeons prioritaire à l’heure où nous parlons, c’est le cyber-risque. », ajoute ce dernier.

Cette situation a entraîné la création de plusieurs cellules d’échange d’informations, l’organisation régulière d’exercices de simulation, et un investissement massif dans le secteur de la sécurité informatique. Par exemple du côté de JP Morgan Chase, les dépenses annuelles dans la cybersécurité s’élève à hauteur de 600 millions de dollars soit 508 millions d’euros, faisant intervenir auprès de 3 000 collaborateurs.

Malgré cela les lacunes persistent. Les experts de la cybersécurité ont tendance à mettre le doigt sur un aspect qui est beaucoup négligé pourtant plus technique. La sensibilisation et la préparation des collaborateurs et des personnels à des attaques informatiques. Par exemple les acteurs du secteur ont pour manie beaucoup plus s’inquiéter des attaques portant sur les établissements. Ils négligent ou ils oublient les cyberattaques qui peuvent toucher l’ensemble du système financier. Avec la dernière vague des cyberattaques qui a touché beaucoup d’entreprises américaines, la vulnérabilité des systèmes de fait plus aucun doute. Tout le monde le sait aujourd’hui.

« Je pense que tout le monde est conscient qu’un établissement peut se retrouver paralysé » juge l’ancien directeur de la sécurité informatique au Conseil de sécurité nationale et ancien responsable de la sécurité de l’information de JPMorgan, M Greg Rattray. Cependant, il prévient « on ne prend pas véritablement la mesure du risque systémique ».

De plus, il est vrai que les grands établissements financiers font des simulations d’attaque informatiques pour se préparer. Cependant, il se pourrait que ces simulations ne suffisent pas. Selon Greg Rattray : « ces exercices engendrent un sentiment de surconfiance qui est trompeur. Contrairement aux simulations méticuleuses qui servent à préparer secouristes et militaires aux ouragans, aux incendies de forêt ou aux guerres, on ne simule pas l’ampleur des dégâts et jamais la durée pour les cyberattaques. ».

« On ignore les dommages qu’une cyberattaque pourrait causer, et à quelle vitesse. », note ce dernier.

Bien évidemment le système financier peut résister à l’échec de l’établissement peu importe son poids dans la balance. Cependant quelles seraient les conséquences si plusieurs grands établissements financiers sombraient suite à des attaques informatiques d’ampleur considérable. Il y a aussi l’éventualité où les pirates informatiques peuvent en réagir durant des périodes où le marché est assez volatile, tel que les périodes du « vendredi des trois sorcières », cette période où les contrats à terme et les options sur indice boursier, les stock-options, arrivent tous à échéance le même jour. « Une telle attaque réclamerait cependant des compétences, des moyens et une coordination dont les hackeurs n’ont pas fait montre jusqu’à présent. La plupart des cyberattaques lancées à ce jour contre des établissements financiers se résument au détournement de numéros de cartes bancaires et d’identifiants ; quelques attaques ont bien été soutenues par des États, mais elles sont restées limitées quant à leurs répercussions et à leur portée. », déclare Greg Rattray.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les inquiétudes de l’Organisation des Nations Unies face à la prolifération des attaques informatiques

Les attaques informatiques deviennent de plus en plus fréquentes.

Malheureusement les pirates informatiques ciblent n’importe qui est tout à la fois. Que ce soit des organisations de santé ou encore des ONG en passant par des entreprises, tout type de structure informatique est un terrain de jeu pour les cybercriminels. Et cela le conseil de sécurité de l’ONU en est bien conscient. Ce mardi 29 juin 2021, il n’a pas manqué d’aborder cette question lors de sa première réunion publique portant sur la thématique de la cybercriminalité et cybersécurité. Cela a mis en évidence la preuve que cette préoccupation est croissante chez plusieurs États en la matière. Et les attaques récentes confirment encore le besoin de prendre la chose très au sérieux. En particulier lorsque des services publics ou encore des structures industrielles vitales pour 2 millions de personnes sont menacées au quotidien.

Cet article va aussi vous intéresser : Les cyberattaques se multiplient et les conséquences s’étendent de plus en plus

La Réunion a été lancé par l’Estonie, le nom des états qui se trouve aujourd’hui à la pointe de la lutte contre la cybercriminalité. C’est d’ailleurs lui qui préside le conseil de sécurité de l’ONU actuellement. En raison de la pandémie à coronavirus cette réunion s’est déroulée par voix virtuelle. Il a vu la participation de plusieurs autorités ministérielles entre des gouvernements du conseil de sécurité. Une sorte de prolongement du sommet de Genève ayant réuni Vladimir Poutine, le président russe et le président américain.

On se rappelle que lors de son mais de Genève, le président américain avait mentionné qu’il avait interpellé son homologue russe sur certaines obligations lui incombant ainsi que les limites à ne pas franchir par les attaques informatiques qui deviennent de plus en plus dangereux mais aussi sophistiquée et dont la localisation était fixée sur le territoire en russe. On rappelle que le gouvernement a plusieurs fois été accusé d’avoir été derrière ces cyberattaques ou de les avoir encouragé. Cette limite comprenait 16 secteurs jugés vitaux, composé d’organisation étant dans le secteur de l’énergie à la distribution d’eau en passant par le pétrole et l’électricité. Les 2 présidents de manière unanime ont reconnu que ces secteurs doivent être Intouchables et devront faire objet d’une coopération étroite entre les deux pour facilement contrecarrer les offensives des pirates informatiques qui s’intensifient.

L’objectif de cette réunion virtuel organisée par l’Estonie et de créer un espace de collaboration où tous les pays pourront participer pour aider à lutter contre « les activités malveillantes dans le cyberespace quelle que soit leur nature ou leur origine. Parmi les menaces qui inquiètent le Conseil, le phénomène de la double extorsion. Il consiste dans un premier temps à bloquer en les chiffrant les données des particuliers, comme celles des grandes firmes du numérique, et de menacer ensuite de les divulguer en ligne si l’on refuse de s’acquitter d’une rançon. », comme le déclare le représentant de l’Estonie.

Cependant, les cyberattaques qui vise généralement les infrastructures industrielles pose un sérieux problème. Ces actes de cybermalveillances effraient bon nombre de membres du conseil de sécurité. Ça rappelle automatiquement l’histoire de l’attaque qui affectés la centrale de distribution d’eau en Floride ou encore le réseau électrique en Ukraine. Avec la crise sanitaire les pirates informatiques peuvent frapper deux fois plus fort. Les infrastructures sensibles, qui sont pour la plupart peu sécurisées deviennent alors la cible privilégiée des pirates informatiques.

Alors il est essentiel que les États puissent se mettre en accord sur les actions qu’il faudra mener.

Se mettre d’accord sur les actions à mener. « La coopération est essentielle et nous avons un cadre, il est temps de l’appliquer », déclare l’ambassadrice américaine. Du côté de l’ambassadeur russe à l’ONU il souhaiterait plutôt l’adoption de « nouvelles normes qui seraient juridiquement contraignantes, avec un projet de convention d’ici 2023 ». Une proposition qui ne fait pas l’unanimité du côté des Occidentaux, qui avancent toujours l’argument selon lequel certains États tels que la Chine ou la Russie font tout pour réduire au maximum la liberté d’expression sur internet en particulier de leurs opposants politiques. L’Estonie répond que le « droit international existant doit s’appliquer totalement dans le cyberespace ». Quant au ministre Français Franck Riester, délégué au commerce extérieur, il faudrait la mise en place d’un programme d’action qui permettra d’œuvrer en ce sens.

En conclusion, nous pouvons dire qu’il faudra encore plusieurs discussions de ce genre pour aboutir véritablement à une solution qui pourra permettre d’endiguer cette force en criminalité en ligne qui continue de monter en puissance et mettre en danger toutes les organisations et même le consommateur lambda.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les conséquences d’une cyberattaque dans un système industriel

Aujourd’hui la question de la cybersécurité est très délicate.

En effet, les actes de cybermalveillance se multiplient. Les pirates informatiques semblent avoir beaucoup plus d’entrain.  En plus de cela, le terrain leur est très favorable. En effet, la numérisation se fait des plus en plus croissante. Les entreprises et les organisations continuent de s’organiser autour des solutions numériques pour améliorer leur compétitivité mais aussi leur efficacité.

Cet article va aussi vous intéresser : La sécurité des réseaux industriels de plus en plus complexe

Parmi tant d’autres une autre interrogation voire inquiétude interpelle. La sécurité informatique des industries.

« Les douze derniers mois ont été marqués par une recrudescence jamais vue des attaques de rançongiciels (voir ici), y compris dans la sphère industrielle. La cybersécurité des systèmes industriels (« Operational Technology ») constitue à la fois un domaine différent de la cybersécurité de l’informatique dite généraliste (« Information Technology ») – en même temps qu’on y retrouve nombre de ses problématiques. », signifie Guy-Philippe Goldstein , chercheur et consultant en matière de cybersécurité, par ailleurs contributeur au journal académique de l’Institute for National Security Studies à Tel Aviv et Conseiller stratégique pour le fonds venture capital ExponCapital. Il intervient aussi à l’école de guerre économique.

En somme, on peut résumer que les systèmes informatiques industrielle sont généralement moins matures en terme de prévention des menaces cyber.

« La pandémie COVID-19 a eu un impact énorme sur les ransomwares ciblant les organisations industrielles et leur technologie opérationnelle (OT). Une des raisons de fond, c’est la vitesse à laquelle les réseaux se sont ouverts. Cette rapidité n’a pas toujours permis d’introduire les mesures de sécurité adaptées.  Et il n’a pas fallu longtemps aux cybercriminels pour en profiter. », explique lors d’une interview, Danny Bren, ancien responsable de la sécurité informatique de l’armée israélienne, par ailleurs le fondateur d’Otorio, un cabinet israélo-autrichien spécialisé sur la sécurité informatique des systèmes industriels. « Cependant, dès 2019, nous avons constaté une augmentation exponentielle des attaques de ransomwares OT / IT.  Plusieurs facteurs expliquent cette tendance. D’une part, la course à la numérisation et à l’automatisation (également appelée industrie 4.0). D’autre part, la convergence IT-OT (note : la plus grande communication entre les systèmes industriels et l’informatique dite généraliste). De plus, les réseaux OT se sont développés différemment des réseaux informatiques et ont été plus lents à s’ouvrir à Internet. », continue l’expert.

En outre, il a été précisé et observé par plusieurs spécialistes de la cybersécurité que les réseaux industriels favorisaient assez facilement les attaques informatiques. Et pour cause il manque de maturité du secteur des « OT ». « Alors que la cybersécurité informatique est assez mature, la sécurité OT ne se développe vraiment que maintenant. Le réseau « OT » offre donc une cible facile pour les cybercriminels. D’autant que les entreprises industrielles sont plus sensibles aux attaques de ransomwares en raison de leur impact direct sur la capacité de l’entreprise à gagner de l’argent. Lorsqu’une ligne de production est arrêtée, il n’y a pas de « sauvegarde » pour restaurer les opérations. Il faut remettre les systèmes entièrement « en ligne ». Cela rend les entreprises industrielles plus susceptibles de payer une rançon élevée – et les attaquants le savent bien. Enfin les criminels sont plus sophistiqués. Nous avons à faire à une cybercriminalité organisée, qui utilise des outils avancés qui jusqu’à récemment n’étaient souvent disponible qu’auprès des acteurs États-nations », souligne Danny Bren.

Avec l’accentuation de l’utilisation des outils de collaboration à distance, les systèmes informatiques à travers le monde sont devenus beaucoup plus vulnérables. Dans le cadre des réseaux industriels, cela peut ça présenter comme un véritable problème. Un problème qui n’est pas sans solution comme l’explique l’ancien chef de la sécurité de l’armée israélienne : « La maintenance à distance est devenue fondamentale. Cependant les organisations industrielles doivent avoir un contrôle total sur tous les accès à leur environnement de production, sous peine de « donner les clés » pour leurs opérations les plus sensibles à leurs sous-traitants. Il faut donc, entre autre, utiliser des outils pour surveiller, auditer et contrôler les connections des outils d’accès à distance ; vérifier que ces outils sont eux-mêmes bien mises à jour, en utilisant par exemple des bases de vulnérabilités comme B&R Vulnerability ou mB Connect Vulnerability ; continuer à vérifier la qualité de cybersécurité des sous-traitants, en particulier en n’oubliant pas qu’un fournisseur sans vulnérabilités connus n’est pas forcément sûr – ou bien que les machines d’une tierce partie…peuvent comporter des pièces d’une quatrième partie ! ».

Du côté des responsabilités, les cadres dirigeants des entreprises en sont souvent pointés du doigt. Selon une étude fournie par Gartner, 75 % des PDG risque d’être personnellement mes responsables résident de sécurité informatique d’ici l’année 2024. Une réalité qui laisse entrevoir plusieurs problèmes qu’il faut résoudre dès maintenant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique et santé : la sensibilisation en lieu et place de l’investissement

Depuis le début de l’année 2021, nous assistons constamment à une déferlante de la cybermalveillance dans le domaine de la santé.

En France, plusieurs cas de fuite de données ainsi que de violation de système d’informations ont été identifiés. Face à cela le gouvernement français a affirmé qu’il prenait très au sérieux la menace dans le secteur sanitaire. En 2020 il a été recensé près de 27 établissements de santé touchés par les attaques informatiques. Enfin février 2021, laboratoire français du nom de Ocealab, situé dans les vannes était d’attaque informatique, une attaque qui a permis aussi cybercriminels de dérober des données personnelles de près de 121 669 patients.

Cet article va aussi vous intéresser : La vulnérabilité des systèmes informatiques des établissements de santé selon L’ANSSI

Si aujourd’hui d’une certaine manière, l’on est habitué à ce genre de cas de figure, il faut reconnaître que cela a connu une certaine augmentation. Malgré ces menaces, les organisations sanitaires de la Vannes n’ont pas encore adapté leur système informatique.  Pourtant ils le savent très bien, à tout moment ils peuvent être victime d’une attaque informatique. Il y a d’ailleurs de fortes chances qu’il soit victime d’attaquer informatique. En effet, comme bien d’autres, ils ont à gérer des centres donnés très sensibles. Des données qui à de la valeur aux yeux des cybercriminels.

« On est sur le qui-vive malgré toutes les précautions que nous prenons. On se demande tous quand est-ce que ça va nous tomber dessus. On vit avec une hantise permanente d’être sur le tableau de chasses de ces cybercriminels », souligne Rolland Barel, le directeur des Systèmes d’information du GHBA.

« Ce n’est pas une menace qui nous met en tension permanente puisque les risques sont identifiés », affaire avec nuance Nicolas-Pierre Poizat, directeur de l’hôpital privé Océane.

« Améliorer la sécurité informatique est une préoccupation permanente », souligne de son côté Yann Deguillaume, le directeur général délégué du laboratoire Océalab.

Pourtant, malgré le fait que l’alerte est donnée, les professionnels du secteur de la santé ne se précipitent pas pour verser de grosse somme d’argent dans leur sécurité. Au contraire, ils saisissent l’opportunité pour accentuer la communication autour de la menace cyber. « Il a été l’occasion de recommuniquer sur la responsabilité individuelle qu’ont nos employés », note à cet effet, Nicolas-Pierre Poizat. En d’autres termes, sensibiliser tous les acteurs directs et indirects liés à la cybersécurité.

Ce n’est pas tout, les professionnels profitent des cyberattaques pour observer les tactiques utilisées par les cybercriminels. « L’agression dont a été victime Océalab confirme notre investissement dans la sécurité. Nous suivons de très près les conséquences et les ajustements nécessaires à tirer de cet évènement », souligne, le directeur adjoint de la Caisse primaire d’assurance maladie (CPAM), Gaspard Lallich.

Pour ce qui est de l’action gouvernementales, un renforcement du statut des organisations de santé publique est en cours de développement. Les exigences en matière de gestion de données ainsi que de protection des systèmes informatiques évoluent. Les hôpitaux et autres centres de santé seront alors encadrés pour reprendre ses nouvelles exigences.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage