Le ransomware constitue le fléau cyber numéro 1, tandis que les cybercriminels se professionnalisent, a constaté le Clusif, Club de la sécurité de l’information français, à l’occasion de la présentation mardi 21 janvier de la vingtième édition de son panorama du cybercrime (année 2019).
En 2019, « année de toutes les tromperies », le phishing a été une menace majeure. Il a représenté 58 % du trafic mondial des e-mails (source Kaspersky). Plus de 65 000 fausses apps (source McAfee) ont été identifiées dans les stores. « La nouveauté est leur élargissement aux plateformes récentes comme les assistants vocaux », a indiqué Gérôme Billois, membre du conseil d’administration du Clusif.
Mais ces tromperies ne concernent pas seulement le grand public. En témoigne, par exemple, l’attaque menée lors de la cérémonie d’ouverture des JO d’hiver de 2018 en Corée du Sud avec la destruction de serveurs, la coupure du réseau Wifi… L’attaque a été particulièrement destructrice, bien camouflée, et la question s’est posée de savoir qui en était à l’origine. « Quand on est victime, c’est la première interrogation alors que, finalement, le plus important est de se demander comment on a été attaqué et de fermer et sécuriser le système », a estimé Gérôme Billois.
Ransomware : des pertes gigantesques
Fléau cyber numéro 1, les rançongiciels n’infiltrent pas seulement l’entreprise via des e-mails et leurs pièces jointes mais également par leurs sites web notamment, a tenu à rappeler le Clusif. Ils ciblent aussi bien les particuliers que les secteurs public et privé. L’année 2019 a été très chargée avec des campagnes d’attaques préparées et coordonnées, des MSP (fournisseurs de services managés) de plus en plus ciblés, quelques attaques de masse et des attaques dans le secteur public. Selon le Clusif, en 2019, les établissements de santé ont été une cible prioritaire pour les attaquants.
Le bilan des ransomware a été lourd : 700 millions d’euros de pertes et entre 7,3 et 9,6 jours de paralysie pour les organisations concernées. « Il y a le problème de la rançon mais également celui de la reprise d’activité, a déclaré Pierre-Antoine Bonifacio du Clusif. Et tout cela a un coût très important ». Face à ces attaques, quelle stratégie de communication adopter ? « En France, les organismes on choisi la discrétion et limité la communication externe, a constaté l’avocate Garance Mathias. Dans d’autres pays, on a vu des stratégies différentes avec le choix de la transparence et de l’ouverture ».
Une cybercriminalité multiforme
En 2019, la supply chain et les tiers ont également été au cœur des attaques. Les cas se sont multipliés, souvent via des SI de fournisseurs, utilisés pour atteindre la cible finale (le SI de l’entreprise). Autre technologie qui pourrait bien se révéler le problème de l’année 2020 pour les élections, le deep fake (+ 84% en 2019), qui consiste à modifier un message audio ou vidéo. L’impact du Cloud dans la cybercriminalité n’est pas non plus anodin. « Un certain nombre de fuites de données sont dues à des mauvaises configurations des plateformes cloud », a indiqué Olivier Morel, membre du Clusif.
« La principale évolution en 20 ans est la professionnalisation des attaquants, a confié à Solutions Numériques Loïc Guézo, secrétaire général adjoint du Clusif, en marge de la présentation de #Panocrim. On est passé dans la vraie criminalité pour laquelle le cyber n’est qu’un outil. Les attaquants utilisent des technologies et des manœuvres qu’on voyait il y a dix ans au niveau des Etats. Ils sont aussi beaucoup plus réfléchis dans leurs modes opératoires : ils savent différencier leurs attaques pour aller à la chasse aux gros gibiers ».
Auteur : Patricia Dreidemy
* Les informations utilisées proviennent de sources ouvertes (informations présents dans la presse. Pas de données sur les incidents réellement vécus dans les entreprises). Les firmes sont parfois citées par souci de précision. Leur nom a été vu dans les médias.