A l’heure où nous sommes sous presse, la pandémie du Coronavirus a dépassé le million de décès. Ironie de l’histoire, c’est ce même terme de “virus” qui fut employé dès l’origine pour les attaques de ce qu’on appelle aujourd’hui la cyber-criminalité.
Ce phénomène représente aujourd’hui I’autre épidémie. Il serait indécent de les comparer. Malgré tout, une attaque informatique a causé son premier mort. Une attaque de ransomware contre l’hôpital universitaire de Düsseldorf avait provoqué une défaillance des systèmes informatiques, et le décès d’une patiente alors que les médecins tentaient de la transférer dans un autre hôpital (1)
Le dernier dimanche de septembre, c’est un réseau de 400 hôpitaux aux Etats-Unis et Grande-Bretagne, Universal Health Services qui a été victime d’une attaque du ransomware Ryuk. (2) Check Point signale d’ailleurs « avoir constaté une forte augmentation des activités de Ryuk depuis juillet 2020, qui s’attaque à une vingtaine d’organisations par semaine ».
Déjà intenses en 2019, les attaques par rançongiciels ont atteint un tel niveau ces derniers mois qu’on peut estimer que 2020 aura été l’année des ransomwares (voir notre dossier Ransomware : radiographie du fléau des années 2020) !.
Les entreprises aussi ont subi cette épidémie de cyber-attaques. Le télétravail causé par le confinement a provoqué de nombreuses failles. Une étude Tanium fait état d’une hausse de 93% des attaques d’entreprises françaises pendant la crise du Covid-19. Les consultants spécialisés ne savent plus où donner de la tête depuis le printemps. Les réponses à incidents les mobilisent à toute heure ! Ces urgentistes sont des héros discrets qui contribuent chaque jour à leur façon à la survie des entreprises !
Le cloud public a permis le télétravail mais est une porte d’entrée des attaques
« Les ports RPD (Remote Desktop Protocole, permettant le bureau à distance, ont été laissés ouverts par les administrateurs, m’explique un expert. Cela leur permettait de conserver un accès, mais a été une porte d’entrée aux hackers. Une négligence qui s’est généralisée ! » se désole-t-il. Les vulnérabilités sur certains VPN restent une autre cause d’attaque.
Le recours à Aws, Azure, Google a été systématique en télétravail. Il a sauvé les entreprises et leur a permis la résilience nécessaire. Mais il a aussi représenté la principale porte d’entrée des attaques. Selon une étude Sophos, en France, 75% des entreprises ont été touchées par une cyberattaque dans le cloud public. Nous sommes les plus touchés en Europe, après la Suède.
Toutes les sociétés, y compris les PME, sont maintenant concernées par les attaques de cybersécurité. Les dirigeants sont-ils suffisamment conscients de l’exposition de leur entreprise aux risques ?
« En vérité, nous subissons la convergence d’une guerre économique, et d’une guerre électronique, que facilite la démocratisation des intercepteurs de communications mobiles (IMSI catchers), entre autres », explique Vincent Riou, Directeur CEIS Cyberdéfense.
Mais si les attaques de cybersécurité, malgré leur intensité, étaient l’arbre qui cache la forêt ? « On parle moins des menaces de l’espionnage à portée économique ou géopolitique, que des ransomwares », ajoute l’expert. Ces attaques-là sont furtives et durables et visent à exfiltrer des données, parfois pendant des années !
Jean Kaminsky – Editeur
(2) https://www.wired.com/story/universal-health-services-ransomware-attack/amp
