Cyber sécurité et cyber criminalité, une menace virtuelle aux enjeux bien réels
Cyber criminalité, une menace constante en perpétuelle évolution
L’actualité récente tend à montrer que la menace n’a jamais été aussi présente. Aujourd’hui, la cybercriminalité vise tout le monde et ne semble pas marquer le pas.
Des attaques multiples et ciblés qui paralysent les organisations
En un an, de 2019 à 2020, le nombre d’attaques par rançongiciels a augmenté de plus de 255% ! C’est le constat fait par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information, qui a publié, courant novembre - comme chaque année - avec son homologue allemand le BSI, un rapport sur l’état de la menace cyber. Les deux agences étatiques spécialisées dans la lutte contre la cybercriminalité dressent le tableau d’une situation alarmante.
Car non seulement les attaques se sont démultipliées, mais parmi ces mêmes nouvelles attaques, 80 % d’entre elles ont résulté en la paralysie totale des moyens de fonctionnement de l’organisation victime. C’est exactement ce qu’a connu la ville d’Annecy le 25 novembre dernier lorsque l’ensemble de ses services en ligne a été indisponible plus de 24 heures suite à une attaque. La seconde en un an !
Au même moment, c’est le géant suédois de l’ameublement Ikea qui subissait une campagne massive de phishing dans le réseau interne d’e-mailing de l’entreprise. Le logiciel malveillant, introduit à l’intérieur de nombreuses conversations de groupes internes à l’entreprise, se présentait sous la forme d’une pièce jointe Excel ressemblant à n’importe quel document de travail.
Le lendemain, c’est la compagnie maritime Swire Pacific Offshore qui était la cible d’une attaque de son réseau permettant aux cybercriminels de voler de nombreuses données sensibles du personnel naviguant de la compagnie. Cette attaque ayant paralysé en partie le fonctionnement de l’entreprise de transport maritime sur un laps de temps très significatif.
Des ransomwares et des botnets en constante évolution trackés par les chercheurs du monde entier
Des attaques qui rappellent celles perpétrées en février 2021 à l’encontre des hôpitaux de Dax et de Villefranche, victimes du malware Ryuk paralysant leurs services des heures durant. Plus tard, le 6 juillet dernier, c’était au tour des services administratifs du conté allemand de Anhalt-Bitterfeld de cesser de fonctionner à la suite, là aussi, d’une attaque par ransomware.
Des attaques et des modes opératoires différents, scrutés par les ingénieurs en cybersécurité du monde entier. Le but : mieux les parer et tenter de prendre le pas sur les hackers. C’est ainsi qu’en janvier dernier, Interpol annonçait avoir démantelé Emotet « le maliciel le plus dangereux au monde ». Une victoire claironnée à l’époque comme un coup dur porté à la cybercriminalité…
…Moins de 10 mois plus tard, Emotet refaisait surface, repéré de nouveau par des ingénieurs sous une forme modifiée mais toujours aussi redoutable. Le même jour, ceux sont les ingénieurs en cybersécurité de l’AT&T Cyberlab qui annonçaient avoir découvert un nouveau malware dénommé BoteneGo.
Un logiciel malveillant s’attaquant aux appareils connectés qui, selon ses mêmes spécialistes en cyber protection, aurait la capacité d’infecter des millions de rooters et d’objets connectés rien qu’en scannant internet à la recherche de machines vulnérables.
Des ingénieurs en cybersécurité toujours en alerte puisque la société Sansec révélait, il y a quelques jours, avoir découvert CronRat, un malware nouveau cheval de Troie d’accès à distance (RAT). Un malware ayant le potentiel de compromettre la sécurité de nombreuses boutiques en ligne fonctionnant sous Linux. Son mode opératoire : se glisser discrètement dans le code et attendre une transaction pour récupérer les données personnelles des clients.
Cyber Sécurité, de la nécessité de penser la protection de demain
En octobre dernier, Google constituait une équipe mondiale de conseil en cybersécurité à l’occasion de l’évènement Next 21. L’enjeu : informer et maintenir en alerte l’ensemble des RSSI et des ingénieurs e-cloud sur les problématiques de sécurité des infrastructures numériques en réseau.
Des cybercriminels qui profitent d’infrastructures cloud et web vulnérables
La firme de Mountain View s’est donc dotée d’une véritable Task Force pour contribuer à la lutte contre la généralisation des actes de cybercriminalité. Et c’est donc sans surprise que le premier rapport de la Threat Intelligence Team de Google fait état d’une situation alarmante !
En effet, le premier numéro de Threat Horizons révèle l’ampleur de la menace. Sur 50 infrastructures cloud récemment compromises, 86 % ont vu les hackers y installer en toute discrétion des logiciels de minage de cryptomonnaie. 8% des infrastructures de l’étude servant de tremplin à une attaque de plus grande ampleur sur d’autres infrastructures. Le rapport se fait plus alarmiste encore lorsqu’il déclare que « l'espace d'adressage IP public est systématiquement scanné à la recherche d'instances cloud vulnérables ». En définitive, le rapport dit qu’une infrastructure vulnérable est systématiquement repérée et parfois même la prise de contrôle se fait en à peine une demi-heure !
Alors que Google recommande une plus grande vigilance des administrateurs réseaux en mettant un bon mot de passe, en bouchant plus efficacement les failles tout en mieux configurant leurs infrastructures, d’autres déplorent que de trop nombreuses entreprises ignorent encore la menace.
Les spécialistes de la cybersécurité pensent déjà la sécurité informatique de demain
Dans une récente étude de la société Avast qui développe des solutions anti-virus, 73 % des chefs d’entreprises et des particuliers britanniques interrogés déclaraient ne pas connaître l’existence de cyber assurances protégeant des pertes énormes subies à l’issue d’attaques ». Un constat en forme d’appel, à la fois, au recours en masse à ses solutions de cyber assurances et d’autre part, à la prise de conscience d’une certaine réalité. Une bonne affaire pour les assurances et les développeurs de logiciels informatiques mais surtout, en filigrane, le constat que la menace a changé…
…Tout comme le monde du travail qui propose aujourd’hui des formats hybrides de travail en entreprise et à la maison. Des entreprises qui ont recours de plus en plus à des infrastructures cloud en complément de leurs propre réseau interne. Autant de raisons pour Serge Niango, head of Sales Engineering chez Citrix, pour que les RSSI repensent les risques et donc l’environnement de cybersécurité de leurs entreprises.
Il conseille ainsi à de nombreux responsables de sécurité des systèmes informatiques de prendre du recul et de s’interroger sur « quels seront les besoins dès lors qu’il s’agira de travailler en toute sécurité depuis n’importe où, à n’importe quel moment, avec l’appareil de votre choix ? »
Et ce dernier de plaider pour une stratégie de sécurité informatique des entreprises qui, au-delà d’une technologie en particulier, prendra en compte la nouvelle donne du monde du travail : « les travailleurs s’attendront plutôt à pouvoir travailler de manière flexible, à distance et en toute sécurité, où qu’ils soient… ». Un véritable défi pour tous les ingénieurs en cybersécurité dont la stratégie de demain doit d’ores et déjà se penser aujourd’hui.
Une réflexion que le gouvernement français tente aussi d’insuffler avec le lancement en février dernier d’un plan à un milliard d’euros et une Stratégie Nationale de Cybersécurité. Le but : sécuriser le parc informatique des collectivités françaises et faire émerger en France des start-ups, championnes de la cybersécurité tout en stimulant la recherche pour doper les emplois du secteur industriel de la cybersécurité. Un programme de développement industriel stratégique qui finit de poser la cybercriminalité comme une menace belle et bien réelle.
OnlyEngineerJobs.fr, la plateforme des offres d'emploi pour ingénieurs, vous relate les dernières news du secteur de la cybersécurité. Un secteur qui recrute ! Consultez nos offres d'emploi pour ingénieurs en cybersécurité. N'hésitez plus, les profils comme les vôtres sont recherchés. Vous aussi contribuez à la sécurité des personnes et des entreprises de demain dans le cloud et sur internet !