Principales failles de cybersécurité alarmantes en 2019 : comment les éviter en 2020 ?

2019...

L’année 2019 est derrière nous, et nous vous partageons ici un résumé autour de quelques points sélectionnés. Nous avons tous été témoins d’une année illustrée par de nombreuses brèches au niveau des données, allant par exemple de la manipulation de la Supply Chain, jusqu’aux attaques avec des demandes de rançons. A tel point qu’un organisme de presse bien connu a récemment annoncé que la cybersécurité était la plus grande menace qui pèse sur l’économie mondiale.

Et…

Le Forum économique mondial a placé la cybersécurité en tête de sa dernière liste de risques mondiaux.

World Economic Forum / The Global Risks Report 2019 14th Edition

Il n’est guère surprenant que les professionnels de la cybersécurité, les médias et les organismes gouvernementaux tirent la sonnette d’alarme étant donné le nombre de violations de données en 2019 et la sophistication croissante des virus et autres méthodes ou outils malveillants.

Même si les dépenses d’assurance en matière de cybersécurité devraient atteindre 14 milliards de dollars d’ici à 2022, 68 % des entreprises américaines n’ont toujours pas de couverture de responsabilité civile. Et au niveau technologique, Gartner indique que moins de 20% des entreprises US avec plus de 5000 employés ont déjà investi dans des outils de type EDR (Endpoint Detection and Response). 

Ce qui est inquiétant, c’est que la plupart des experts en cybersécurité s’attendent à ce que l’année 2020 soit pire. Et leurs annonces ne sont pas liées à un modèle pour jouer sur du catastrophisme, mais à des analyses neutres et scientifiques concernant les résultats des solutions désuètes face aux nouvelles menaces. La technologie étant l’un des moteurs de l’innovation, avec un niveau de menaces qui pèsent sur les entreprises, nous aurons tous besoin de moyens efficaces à l’épreuve du temps pour relever les défis nécessaires en matière de cybersécurité.

Avant de voir comment les experts en sécurité peuvent mieux protéger leurs organisations en 2020, examinons quelques-unes des brèches de cybersécurité les plus choquantes qui se sont produites dans le monde en 2019.

Ces cyberattaques qui ont pris Internet par surprise en 2019

Ransomware

2019 a été une année phare pour les attaques de rançongiciels (ransomwares). Les cybercriminels ont continué à cibler les organismes de santé, les entreprises et, de façon plus visible, les gouvernements locaux avec du piratage manuel furtif et très offensif. Les attaques avec demande de rançon sont infligées en utilisant des programmes malveillants pour chiffrer les données d’un système et ensuite demander une rançon en échange du déchiffrement du système à nouveau – sans aucune garantie qu’une organisation puisse y accéder à nouveau après avoir payé la rançon, ou même que les pirates ne reviendraient plus.

En mars, un ransomware a attaqué le système judiciaire dans le comté rural de Jackson en Géorgie, qui a payé aux attaquants une rançon de 400 000 $. En juin, trois municipalités de Floride ont été touchées par une attaque avec demande de rançon : Lake City a payé 42 bitcoins (soit 500 000 $) et Riviera Beach a payé 65 bitcoins (soit 600 000 $).

Les attaques ciblées avec utilisation de ransomwares sont devenues la tendance en 2019. Selon le rapport Cyber Infocus d’octobre 2019 de Chubb, les détections de rançons au cours du premier semestre de 2019 ont augmenté à un rythme alarmant par rapport aux statistiques du deuxième semestre de 2018, ce qui est extrêmement critique puisque Chubb avait déjà remarqué une augmentation de 84% des attaques de rançons de 2017 à 2018.

Ignorance autour de la cybersécurité

Tous les incidents de sécurité autour des données ne sont pas dus uniquement à des violations de données. Parfois, les entreprises ne protègent pas leurs données et créent d’énormes failles dans leur stockage et dans leur gestion. C’est ce qui s’est passé avec First American.

La société d’assurance immobilière et d’assurance titres avait les dossiers financiers sensibles de plus de 885 millions de clients disponibles sur Internet. Brian Krebs, un journaliste de la sécurité, a découvert l’incident en mai.

Ce qui montre que nous sommes encore loin d’être un monde responsable où les entreprises, leurs employés et leurs clients sont tous conscients des meilleures pratiques en matière de sécurité des données.

Infrastructures critiques ciblées

La Nuclear Power Corporation of India Limited (NPCIL) a confirmé la cyberattaque de la centrale nucléaire de Kudankulam (KKNPP) dans le Tamil Nadu, en Inde, en septembre. La centrale nucléaire a été victime d’une intrusion dans son réseau de bureautique, mais aucun dommage critique.

Un utilisateur aurait connecté un PC infecté par un malware au réseau bureautique de l’usine, ce qui a été remarqué pour la première fois par le CERT-In (Indian Computer Emergency Response Team). Des preuves techniques sur VirusTotal, un site d’analyse autour des malwares appartenant à Alphabet, semble indiquer qu’une énorme quantité de données aurait pu être volée sur le réseau bureautique du KKNPP.

Si tout ceci est confirmé, alors cette attaque aurait pu être une tentative pour obtenir plus de puissance afin d’aboutir à une attaque physique (sabotage électrique, etc). Des chercheurs ont par la suite identifié certains malwares comme liés à Dtrack, qui serait potentiellement lié à la Corée du Nord.

Sur un autre exemple, des pirates informatiques iraniens auraient infiltré les réseaux de plusieurs organismes gouvernementaux bahreïniens et des fournisseurs d’infrastructures vitales. L’attentat a visé notamment l’Agence de sécurité nationale du Bahreïn, le bureau du premier vice-premier ministre et le ministère de l’Intérieur. Simultanément, les attaquants ont coupé plusieurs systèmes au sein de la Régie des eaux et de l’électricité.

Enfin, sur une autre tentative, il a été révélé que l’Iran aurait participé à un campagne d’attaque mondiale autour du DNS visant l’infrastructure Internet et les fournisseurs de télécommunications ainsi que les organismes gouvernementaux du Moyen-Orient, d’Europe et d’Amérique du Nord.

Les meilleurs conseils pour protéger votre organisation contre les cyberattaques

Des tentatives de piratage seraient initiées toutes les 39 secondes, et plus de la moitié d’entre elles visent les petites et moyennes entreprises.

Les attaquants sont maintenant équipés d’armes furtives inconnues avec des accès offensifs par Internet qui ne cessent de s’améliorer et de grandir.

Que l’on soit une petite entreprise ou une organisation mondiale, nous avons tous besoin de moyens plus robustes pour protéger nos données et nos applications contre les cybercriminels.

Voici quelques pistes que nous proposons si vous dirigez une entreprise qui souhaite avoir une informatique moderne :

● Tirez parti de la détection, de la prévention, de la réponse et du cloisonnement – Pour devenir plus proactif dans la détection et dans l’atténuation des risques de sécurité, votre entreprise a besoin d’un plan complet afin d’élaborer une stratégie holistique de détection, de prévention, d’intervention et de cloisonnement en cas d’intrusion de sécurité. Formulez une politique de cybersécurité claire au niveau hiérarchique, qui arborera ces postures techniques et engagez vos forces pour la faire appliquer. Pour y arriver, il faudra probablement compléter vos solutions en place. Ce qui nous amène à…

● Modernisez et simplifiez votre arsenal de solutions de cybersécurité comme vous le feriez pour votre infrastructure informatique – Les solutions basés uniquement sur des antivirus et des firewall sont nécessaires quand on crée une nouvelle entreprise. Mais quand on a des données et outils précieux liés à l’IT, que l’on ne veut pas perdre, il faut trouver des solutions plus sophistiquées qui répondent parfaitement aux menaces actuelles, et aux besoins de toute infrastructure informatique critique moderne d’aujourd’hui. Comme la technologie devient de plus en plus complexe au sein des entreprises, nous avons tous besoin de solutions de cybersécurité plus complexes et plus complètes pour maintenir la cybersécurité à l’intérieur comme à l’extérieur de l’entreprise.

● Utilisez une approche de sécurité basée sur les risques – Aucune des entreprises touchées par des attaques de rançongiciels n’a dit qu’elle savait que cela allait arriver, et n’a simplement pas pensé à faire quelque chose. Ils avaient tous une chose en commun. Ils ne savaient pas que la menace existait pour leurs systèmes avec une forte probabilité d’occurrence. Pour remédier à ce manque de sensibilisation, les organisations doivent identifier les risques qui pourraient planer au-dessus de leurs têtes. Ensuite, ils doivent adopter une approche fondée sur les risques après avoir priorisé ceux qui pourraient nuire à leurs données et applications essentielles à leur mission.

2020...

Aucune dépense en cyberdéfense ne vous garantira d’être protégé contre 100% des cyberattaques. Mais, vous pouvez certainement renforcer vos systèmes de défense pour réduire le risque de manière implacable.

En 2020, n’hésitez pas à échanger avec nous au niveau cybersécurité, si vous souhaitez faire face à l’imprévisible. En janvier, retrouvez-nous au stand C15 du Forum FIC à Lille.

Passez d’excellentes fêtes de fin d’année et un très bon démarrage en 2020…