Atempo Le Blog

La cyber crise au coeur de la Covid

Rédigé par Nick Chrisp | 30 sept. 2020 15:00:45

En chinois, le mot crise est composé de deux sigles 危机, l’un représentant le mot « danger » et l’autre le mot « opportunité ». Cette sémantique nous invite à voir la crise comme un moteur de transformation profonde ouvrant la voie à de nouvelles opportunités ; mais nous pouvons plus prosaïquement comprendre ces sigles comme les deux faces d’une même pièce, danger pour les uns, opportunité pour les autres.

Même si toute la délinquance a bénéficié de cette période d’instabilité pour sévir (arnaques, fraude etc.), les grands gagnants sont sans conteste les pirates informatiques qui ont su profiter d’un monde hyper connecté mais mal protégé pour toucher des entreprises jusque-là relativement épargnées par les cyberattaques. 

***

Cyberattaques, une crise dans la crise pour les organisations

Le report émis par le géant de la cybersécurité israélien Check Point Software Technologies est sans appel : les cyberattaques ont bondi de 5000 par semaine fin février à plus de 20 000 par semaine fin avril. McAfee labs confirme cette tendance en notant une hausse des attaques de 41% par rapport à 2019.

***

Des facteurs d’opportunités pour les attaquants

Le premier est technologique, le confinement a entrainé l’explosion du télétravail qui a lui-même entrainé l’explosion de l’utilisation des technologies de communication mais également laissé sans réelle protection des collaborateurs parfois peu formés au risque cyber.

Le problème est double, pour l’organisation : par confort ou par nécessité, le collaborateur se connecte sur les différents systèmes d’information de l’entreprise avec son ordinateur personnel qui ne bénéficie pas d’outils de protection de l’entreprise, créant ainsi des failles de sécurité. Ou inversement, il peut se connecter avec son ordinateur professionnel à des sites personnels; il peut par exemple se connecter à sa boite mail avec une adresse qui aurait été compromise lors d’une fuite de données risquant ainsi d’infecter le terminal de l’entreprise. Le risque est alors de voir le collaborateur revenir au bureau avec une machine infectée prête à contaminer le réseau de l’entreprise. Le rapport : Enduring from Home de Malwarebytes, explique d’ailleurs que le télétravail est à l’origine de 20% des failles de sécurité

Le climat anxiogène généré par la crise sanitaire est un autre facteur. Les psychologues ont démontré la prépondérance de comportements instinctifs – régis par le cerveau reptilien – au sein de la population en temps de crise.

Autrement dit, les situations de crises, ont tendance à provoquer une diminution des comportements raisonnés ce qui permet aux pirates de surfer sur nos peurs pour nous pousser à cliquer sur un lien infecté par exemple. Pour preuve, dès la mi-mars, une campagne de phishing délivrant un malware via une pièce jointe nommée « Corona-virus-Map.com.exe » se répandait largement.

***

Rebond des attaques par ransomware depuis le début de l’année

Malgré une diminution des nouveaux ransomware (-12% par rapport à 2019), le nombre d’attaque utilisant ces malware est en nette augmentation (+32%). Pour preuve McAfee explique que le que le ransomware NetWalker a permis à ses opérateurs de récolter plus de 25 millions de dollars et ce, seulement depuis le mois de mars 2020.

L’ANSSI le confirme, les ransomware constituent de la menace la plus sérieuse pour les entreprises et les institutions publiques

DES ATTAQUES OpportunistES MAIS AUSSI CIBLées

Même si la plupart des attaques sont opportunistes et s’appuient sur la faible maturité numérique des entreprises – d’autant plus visible lorsque toute l’organisation fonctionne en télétravail- L’ANSSI explique aussi avoir observé, l’apparition de groupe cybercriminel ciblant spécifiquement des entreprises robustes ou la disponibilité et l’intégrité de la donnée est essentielle (santé, droit, bâtiment, énergie). Elle parle alors de « Big Game Hunting » avec des rançons pouvant atteindre plusieurs millions de dollars.

L’ANSSI confirme également, un point qui peine encore à être pris en considération lors des attaques par ransomware : Il s’agit du vol des données de l’entreprise avant qu’elles ne soient chiffrées. Permettant ainsi aux pirates d’exercer une pression supplémentaire sur leurs victimes en menaçant de rendre publique les données les plus sensibles.

Ce qui rend les campagnes de ransomware si rentable (et donc si récurrentes), c’est le fait que pour une PME, il s’avère souvent moins cher de payer la rançon que de rétablir les systèmes d’information sans la clé de chiffrement, validant ainsi le modèle économique de ce type d’attaque. Mais cela peut avoir des conséquences dramatiques, cet été en Allemagne, une femme est morte suite à une attaque au ransomware dans un hôpital, il s’agit de la première victime directement imputable à une attaque informatique de ce type

Une crise est porteuse de transformations profondes

Pour les organisations cela doit être le moment de réaliser la place centrale du cyberespace dans leur stratégie de gestion de risques. Avec le télétravail, la formation des équipes, l’utilisation de mesures de protection efficaces et la mise en place d’une stratégie de continuité d’activité en cas d’incident – qui passe notamment par une stratégie de sauvegarde des données éprouvée – sont essentiels pour traverser cette période d’instabilité.

Lire plus :