L’une des principales préoccupations pour 2023 concerne le risque de fuite de données, depuis les appareils et réseaux civils.
Ce type de menace est encouragé par la recrudescence de la guerre numérique.
Les données médicales et plus largement toutes les données personnelles seront les informations les plus recherchées. La raison est presque simple : les cybercriminels adoptent de plus en plus un modèle de double extorsion.
Ce sujet deviendra d’autant plus d’actualité qu’une nouvelle législation Européenne est à prévoir en 2023.
Le transfert des données sensibles à un tiers devra se baser sur le consentement libre, éclairé du patient. Ce dernier aura le droit d’accéder à son dossier. Enfin les données collectées devront être détruites ou anonymisées, dès lors qu’elles ne sont plus nécessaires. Dernier élément d’envergure, en cas de violation de données, le patient devra en être averti.
Le cas de Medibank
Nous l’avons déjà constaté notamment en Australie avec l’attaque de Medibank en 2022.
Pour rappel, les cyber délinquants ont exigé à l’assureur Australien de payer une rançon de 9,7 millions de dollars. À la suite du refus de l’entreprise de payer, les cybercriminels ont annoncé le jeudi 1er décembre avoir mis en ligne les dernières données, le premier lot de données ayant été diffusé début novembre 2022. Au total ce sont 10 millions de clients qui ont vu leurs données compromises. L’acteur derrière cette attaque semble provenir de Russie.
Le cas de Twitter
Twitter a également été victime de fuite de données, de nombreux utilisateurs ont vu leurs données personnelles siphonnées en 2022.
Les attaquants ont exploité une faille de sécurité; la même qui avait été utilisée en 2021.
Le cas de Whatsapp
84 pays ont été concernées par cette fuite de données, soit 487 millions de numéros de téléphone mobile. Le cybercriminel à l’origine du leak demande 2000 dollars pour la base de données relative à l’Allemagne et 7000 dollars pour celle des États-Unis.
A quoi servent ces données ?
Outre l’utilisation de ces données pour de futures attaques de phishing, de smishing ou d’ingénierie sociale, dont le but est le gain financier, ces vols de données deviendront de plus en plus un moyen plus qu’une fin. Ils visent à influencer, à déstabiliser. A la différence de la désinformation industrielle, les leak sont de « vraies » données utilisées par les nations.
En effet, les Etats ne seront pas en reste.
La méthode du « hack-and-leak » sera toujours présent en 2023, dans le but de déstabilisation politique, mais pas seulement.
Pour en savoir plus, découvrez notre livre blanc GUERRE DE L’INFORMATION : La Nouvelle Arme Cyber
Ces opérations de piratage et de fuite de données ont déjà lieu ces dernières années notamment pratiquées par des acteurs Iraniens et Russes. Le FBI a d’ailleurs mis en garde contre les opérations de « piratage et fuite » d’un groupe basé en Iran. Le FBI rappelle que « le but des attaques serait de saper la confiance du public dans la sécurité du réseau et des données de la victime, tandis que d’autres incidents sont destinés à embarrasser des entreprises ou des pays ».
Enfin ces données serviront également à l’espionnage. Les tensions géopolitiques accrues augmentent les risques d’espionnage. Les partis politiques sont d’excellentes sources de renseignements, tout comme les grosses industries.
Thales en novembre 2022, a confirmé un vol de données par le groupe russophone LockBit 3.0.
Autre exemple, le groupe APT37 ou Reaper, opérant depuis au moins 2012, pratique l’espionnage industriel. Le groupe utiliserait le malware Dolphin, qui s’en prend aux périphériques portables, exfiltration de fichiers, enregistrement des captures d’écran.
Depuis quelques années maintenant nous assistons à une recrudescence de vols massifs de données partout dans le monde.
Ces menaces sont essentiellement perpétrées depuis l’extérieur de l’organisation, mais la menace interne tend à fortement augmenter et reste pourtant sous-estimée.
Les data leak auront encore l’année prochaine de beaux jours devant eux.
On ne le dira jamais assez les données personnelles constituent l’actif le plus précieux, les organisations doivent mettre en place des mesures de sécurité contre le cyberespionnage.
TEHTRIS décline les technologies développées pour sa solution XDR Platform pour les petites et moyennes structures tout comme les grandes entreprises ou administrations. Notre équipe qualifiée fournit des capacités de cybersécurité et reste à votre disposition pour vous aider à garantir une détection et de neutralisation de la menace de façon autonome. Les actions sont gérées automatiquement sans aucune intervention humaine.