/

ActualitéCyber

Le top 5 des cyberattaques 2022 

Les cyberattaques ont été classées au cinquième rang des risques les plus importants. Les médias n’ont jamais autant évoqué les cyberattaques, qui font la une de l’actualité et s’invitent dans notre quotidien.

Voici les attaques phares de cette année 2022, une liste bien évidemment non exhaustive, car les chercheurs en cybersécurité de WatchGuard ont recensé « 80% de plus (de rançongiciel) par rapport au dernier trimestre, et trois fois plus qu’au premier trimestre 2021 »[1].

Une année record pour les rançongiciels.

Un pays paralysé

Pour la première fois un groupe au nom de Conti a réussi à paralyser les opérations financières de tout un pays : le Costa Rica en avril 2022 ; amenant même le pays à déclarer l’urgence nationale.

Au début, il s’agissait des opérations financières mais rapidement les attaques ont fait tache d’huile, puisque fin mai le groupe réitère via le rançongiciel Hive et s’en prend cette fois à la caisse de sécurité sociale.

Insuffisamment préparé, malgré un plan de sécurité mis en place en 2017, le Costa Rica n’a pas réussi à faire face.

Le coût estimé de cette crise est évalué à 38 millions de dollars par jour.

Pour rappel Conti (apparu en 2020), est l’un des groupes les plus prolifiques de l’année 2022 avec 200 millions d’euros de revenus en 2021[2].

Il a fait la une via,

  • ses nombreuses attaques :
    • JVCKenwood en 2021
    • Les services de santé d’Irlande en 2021
    • Bank Indonesia, décembre 2021
    • Panasonic Canada, 2022
    • Trust Ford, 2022
    • Wind Turbine, 2022

Du 27 novembre 2021 au 27 février 2022, le gang Conti prétend avoir compromis plus de 50 nouvelles victimes, et les deux tiers des organisations sont basées en Europe et au Royaume-Uni[3]

  • et par ses affres au sein même du groupe : fuites de conversations privées ; scission, jusqu’à la mort supposée de la marque…

C’est un groupe qui semble être basé en Russie, et fonctionne en mode RaaS (ransomware as a service) dont les affiliés sont payés de façon plus régulière qu’habituellement en ce sens qu’ils obtiennent un salaire fixe, contrairement aux autres RaaS qui versent plutôt un pourcentage des opérations.

L’avenir de ce groupe fait beaucoup parler de lui, et il est peu probable qu’il disparaisse définitivement. Il pourrait revenir sous un autre nom, une autre forme, mais il devrait avoir encore un avenir prometteur.

Le chaos mené par des adolescents

Un jeune adolescent de 16 ans et un autre de 17 ans, appartenant au groupe Lapsus$ (https://tehtris.com/fr/blog/qui-est-lapsus) à fait la une des journaux en janvier 2022. Nvidia, Ubisoft, Samsung et Microsoft (mars 2022) ont tremblé.

Lapsus$ est un petit nouveau dans le monde cyber, basé au Royaume-Uni et en Amérique du Sud. Le groupe pratique l’extorsion via du phishing, sans utiliser des logiciels de chiffrage.

Les membres du groupe recherchent généralement des données les plus sensibles et cherchent à faire parler d’eux. Ils utilisent pour cela les médias sociaux, et jouent avec, notamment en publiant un sondage sur la chaine Telegram afin de demander quelles données devraient être diffusées.

Malgré l’arrestation des deux jeunes (et sept autres compatriotes), le groupe ne s’arrête pas là et répète les Opérations en septembre 2022. Cette fois c’est UBER (57 millions de données volées) et Rockstar Games qui sont visés.

Pour Uber, l’attaquant a eu accès à Slack, aux rapports de vulnérabilité et aux données financières après avoir acheté le mot de passe d’entreprise d’un employé sur le dark web.

Pour Rockstar Games, c’est le code source de GTA 6 qui a été volé.

L’effet domino du conflit Russo Ukrainien

La liste des agressions serait bien trop longue à énumérer, tant elles ont été nombreuses.

Tentons tout de même de faire un petit état des lieux.

En UKRAINE

L’Ukraine a été la cible de nombreuses attaques, provoquant des pannes d’électricité et diffusant des logiciels malveillants destructeurs. Les institutions et les infrastructures ont été touchées.

WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper sont les nombreux wipers qui ont frappé le pays : https://tehtris.com/fr/blog/guerre-ukraine-russie-une-cyber-guerre-declaree

Fin avril, 237 attaques informatiques contre l’Ukraine ont été recensées.

Mais l’Ukraine a montré de la résistance sur tous les fronts, et notamment le front cyber.

Habituée aux cyberattaques depuis toujours, et abritant de nombreux pirates informatiques, elle a su anticiper, riposter, avec un succès surprenant d’attaques (à grands renforts d’attaques DDoS et de piratages contre les institutions et services russes) et atténuer la menace.

L’aide du DSSZZI (State Service of Special Communications and Information Protection of Ukraine) n’y est pas pour rien. La Défense ukrainienne a pu atteindre ses objectifs, appuyée par les cyber troupes de l’IT Army (versus Народная CyberАрмия, la cyber armée Russe) ainsi que d’autres groupes pro ukrainiens comme, GhostSec, RedCult, Anonymous…

En RUSSIE

La Russie aussi a subi de nombreuses ripostes Ukrainiennes dans son cyber espace.

Plusieurs groupes très offensifs, comme Fancy Bear ou Sandworm, qui sont basés sur le sol Russe et rattachés au GRU, le service de renseignement militaire russe, ou Cozy Bear rattaché au SVR, service de renseignement extérieur Russe, sont encore et toujours très actifs dans ce conflit.

KillNet, RaHDIT, Red Bandits,Stormous, etc s’ajoutent à la liste.

Parmi les attaques, beaucoup d’attaques DDoS (déni de service) et de fuite de données.

Ainsi les chemins de fer locaux, RuTube, ont été touchés.

Les attaquants n’ont pas d’éthique

La liste est malheureusement longue.

  • En janvier 2022, c’est la Croix rouge qui a été victime de cyber attaque. 500 000 personnes recevant des services du Mouvement ont été touchées.

Les prestataires de soins de santé et les hôpitaux sont depuis longtemps une cible privilégiée et l’ont été encore cette année.

  • Aux USA, Shields Health Care Group en mars 2022 : 2 millions de personnes touchées. Numéros de sécurité sociale, dates de naissance, adresses et informations de facturation, et médicales ont été volées.

La même mésaventure est arrivée au Baptist Health System, Resolute Health Hospital, Kaiser Permanente et Yuma Regional Medical Center.

  • En France, le 22 août 2022 l’hôpital de Corbeil-Essonnes, voit sur le darknet une partie de ses données piratées. Le groupe derrière cette attaque serait le groupe de pirates russophones Lockbit 3.0 qui exige une rançon de 10 millions de dollars
  • En Espagne, le Consorci Sanitari Integral (CSI), qui regroupe plusieurs centres de santé de Barcelone à savoir Dos de Maig à Barcelone, Moisès Broggi à Sant Joan Despí et le General de l’Hospitalet ou le CAP Sagrada Familia, Collblanc et La Torrassa ont été frappés par une attaque cyber en octobre 2022.
  • Les hôpitaux britanniques ont aussi été la principale cible des attaquants. « Advanced, le principal fournisseur des services informatiques du système de santé britannique (NHS). L’attaque a impacté les opérations de prise de rendez-vous en ligne et de dispatching des ambulances »

Recrudescence des menaces étatiques

Les États-nations utilisent désormais leurs cyber-compétences pour infiltrer d’autres gouvernements et effectuer des attaques sur des infrastructures critiques. En 2022, les attaques dites étatiques ont augmenté.

  • L’Agence américaine pour la cybersécurité a émis de nombreux bulletins de vigilance contre les pirates provenant de Pekin. L’espionnage est la première menace.

New Corp en a été victime le 20 janvier 2022. Les unités telles que le Wall Street Journal, le New York Post ont été touchées.

De plus, la Chine s’oppose à l’OTAN et menace de reproduire le scénario ukrainien avec Taïwan. Pékin ne reconnaît pas l’indépendance de l’ile et s’impose par l’ingérence notamment dans la politique américaine et étend son influence dans le monde.

  • La menace Iranienne a aussi été mise en avant cette année 2022.

Le 15 juillet, tous les sites gouvernementaux ont été touché en Albanie, une attaque attribuée à l’État Iranien en représailles de son soutien aux USA et à Israël. Pour rappel l’Albanie est le foyer de l’OMPI (Organisation des moudjahiddines du peuple iranien), au départ considéré comme organisation terroriste. En 2004, le gouvernement américain leur a accordé la protection sous la Convention de Genève.

La cyber criminalité a battu encore cette année tous les records. Ce top 5 reste la partie émergée de l’iceberg et montre bien que le cyber-risque fait désormais partie du quotidien des entreprises.
C’est la raison pour laquelle les entreprises ont besoin de solutions faciles à opérer, préservant le temps et la valeur ajoutée des hommes et femmes de la sécurité.
La TEHTRIS XDR platform pilotée par l’IA et l’hyperautomatisation offre une prévention, une détection et une réponse prédictive contre les menaces.
TEHTRIS ambitionne de faciliter la détection et réponse au-delà des ordinateurs et serveurs : smartphones, tablettes, réseaux, cloud…

Si vous souhaitez voir comment TEHTRIS peut aider à protéger votre organisation contre toutes sortes d’acteurs malveillants, contactez-nous.

[1] https://www.watchguard.com/fr/wgrd-resource-center/security-report-q1-2022

[2] Données Sophos 2022

[3] LeThreat Response Unit (TRU) de eSentire