Alliancy

De 2018 à 2019 : des cyberattaques en pleine mutation

L’année 2018 est marquée par une recrudescence du trafic des cyberattaques : une hausse de 32 % selon F-Secure*, à partir des observations de son réseau d’honeypots. D’après le Baromètre 2019 d’Allianz*, ces actes de délinquance cybernétique ont coûté 600 milliards de dollars l’année dernière, contre 445 milliards en 2014. Au niveau mondial, les incidents cyber (37%) arrivent donc ex æquo avec les interruptions d’activité et deviennent les premiers risques d’entreprise en France. Vol de données, extorsion de fonds… Alliancy vous propose un tour d’horizon des cyberattaques qui ont marqué l’année 2018 et qui n’épargnent aucun secteur.

Le 22 février dernier, l’Icann, l’organisme international qui contrôle l’attribution des noms de domaine des sites internet à travers le monde, sonnait l’alarme concernant de nombreuses cyberattaques de DNS (Domain Name System).

Le 22 février dernier, l’Icann, l’organisme international qui contrôle l’attribution des noms de domaine des sites internet à travers le monde, sonnait l’alarme concernant de nombreuses cyberattaques de DNS (Domain Name System).

Un an après WannaCry et NotPetya, le ransomware “disparaît rapidement” de la circulation. Le rapport Kaspersky Security Network de juin 2018 affirme une baisse de 30% des attaques de rançongiciels entre avril 2017 et mars 2018. Pour autant, la vigilance ne doit pas être négligée. En mars 2018, la ville d’Atlanta, dans le sud des États-Unis, a subi une attaque de ses ordinateurs par des pirates qui ont réclamé une rançon s’élevant à 51.000 dollars en bitcoins. La ville n’a pas payé la rançon, mais l’impact de l’attaque devrait coûter au moins 2,6 millions de dollars à Atlanta.

C’est sûrement une des cyberattaques les plus importantes de 2018 : l’été dernier, des hackers ont installé un logiciel malveillant sur le serveur de distributeurs de billets de la banque indienne Cosmos Bank. Au total, l’équivalent de 13,5 millions de dollars ont été siphonnés en à peine deux heures. Les cybercriminels exploitent des failles de la plateforme financière SWIFT, déjà révélées en février 2018 lorsque près de 2 millions de dollars ont été volés à la banque indienne City Union Bank en recourant à cette méthode. En France, dans une moindre mesure, la Caisse d’Epargne a encore été victime de jackpotting en avril 2018 : cette méthode qui consiste à vider les distributeurs automatiques à l’aide d’une simple clé USB et d’un ordinateur. Le hacker, qui avait réussi à voler 21 000€, a été pris en flagrant délit.

En 2011, l’ENISA démontrait déjà que l’industrie maritime est aussi sensible aux risques en matière de cybersécurité que la plupart des entreprises de technologie de pointe dans la Silicon Valley. 5 ans plus tard, l’Institut Français de la Mer confirme la nécessité d’ériger la cyber-défense comme “priorité stratégique”, au vu du retard du secteur sur le sujet. Une sonnette d’alarme justifiée étant donné que trois ports ont été victimes de rançongiciels au cours de l’année 2018 : Long Beach Port en Chine, Barcelone en Espagne, et San Diego aux Etats-Unis.

D’après le ministère des affaires sociales et de la santé, au deuxième trimestre 2016, près de 90% des attaques ransomware ont visé des établissements de santé dans le monde. Mais c’est avant tout depuis l’attaque sans précédent du rançongiciel WannaCry que le domaine de la santé apparaît comme particulièrement vulnérable. Le 12 mai 2017, 16 centres de santé britanniques ont annoncé avoir été infectés à cause d’une vulnérabilité du système d’exploitation Microsoft Windows XP. Ces attaques ont souvent pour objectif le siphonnage de données médicales qui ne sont pas systématiquement hébergées au sein des établissements de santé. Entre le 25 juin et le 4 juillet, une cyberattaque visant le Premier ministre de Singapour a par exemple permis le vol d’1,5 million de dossiers médicaux, soit 25% de la population de la cité-Etat.

Les aéroports ne sont pas non plus épargnés par les pirates qui ont notamment pris l’aéroport de Bristol pour cible en septembre dernier. Résultat : Les écrans d’informations aux voyageurs ont subi deux jours de panne à l’aéroport de Bristol suite à une attaque de ransomware. Les autorités ont refusé de payer la rançon et restauré les systèmes manuellement. Plus encore, selon un document cosigné par le département américain de la Sécurité intérieure en juin 2018, il serait possible d’infiltrer les systèmes informatiques des avions à distance.

Ni les Etats, ni les géants du web ne font exception en matière de cyber-risque. En octobre 2018, le Pentagone a été victime d’une faille de sécurité qui a compromis les données de 30 000 employés, à la fois militaires et civils. Si ce dernier affirmait qu’aucune donnée classée confidentielle n’a été touchée, l’attaque a notamment compromis des coordonnées bancaires et déplacements professionnels d’une partie du personnel du Pentagone. Les GAFAM ne sont pas non plus à l’abri. Entre juillet 2017 et septembre 2018, des pirates ont exploité une vulnérabilité du code de Facebook dans le but de s’approprier des comptes d’utilisateurs et voler leurs données. Facebook a expliqué que les 400 000 utilisateurs touchés ont permis de voler les « jetons d’accès » (ou “tokens”, qui permettent l’accès provisoire aux API Facebook) d’un total de 30 millions de comptes.

L’année 2019 est donc marquée par la vigilance vis à vis des nouvelles formes de cyberattaques. Le 22 février dernier, l’Icann, l’organisme international qui contrôle l’attribution des noms de domaine des sites internet à travers le monde, sonnait l’alarme concernant de nombreuses cyberattaques de DNS (Domain Name System). Un cyber-risque qui n’a jamais été aussi inquiétant pour les entreprises et les institutions gouvernementales. Bien plus que du vol de données, les cyberattaques de demain vont aller jusqu’à viser l’infrastructure d’Internet même.

* Observations de F-Secure

* Baromètre des risques 2019 d’Allianz

Quitter la version mobile