Octobre : le mois de la Cybersécurité

Le mois d’octobre est le mois de cybersécurité et nous souhaitions saisir cette opportunité pour sensibiliser le public à ce sujet qui, au cours des dernières années, est devenu particulièrement significatif dans nos vies personnelles et professionnelles.

Dans la série à venir, nous allons aborder ce thème par différents prismes, illustrant de statistiques actuelles et différents types de cybercriminalité, la façon dont vous pouvez vous protéger, ainsi que votre entreprise, contre ces menaces.
Bien qu’il existe d’innombrables types d’activités criminelles dans le cyberspace, nous avons décidé de mettre l’accent sur ceux qui représentent actuellement la plus grande menace aux entreprises, dans une série de quatre articles qui seront publiés tout au long du mois d’octobre.

À mesure que la technologie progresse, la plupart de nos informations, qu’il s’agisse de données personnelles, d’informations confidentielles d’entreprises ou de dossiers gouvernementaux classifiés, sont stockées dans des systèmes numériques. Il est donc devenu de plus en plus lucratif pour les cybercriminels de cibler ces systèmes et les données qu’ils contiennent. Le nombre de personnes et d’entreprises victimes de ces attaques vicieuses est en constante croissance, avec une augmentation de 38% des attaques à l’échelle mondiale en 2022 par rapport à 2021. Le volume mondial des cyberattaques a atteint un niveau record, avec une moyenne de 1168 attaques par semaine contre des organisations enregistrées au cours du dernier trimestre de 2022. L’Europe a enregistré une augmentation de 26% par rapport à l’année précédente, tandis que les États-Unis et le Royaume Uni ont vu le nombre total de cyberattaques augmenter respectivement de 57%, et de 77%.

Au cours des dernières décennies, les tentatives d’escroquerie ont évoluées vers des attaques malveillantes très sophistiquées, menées par des hackers de plus en plus agiles, diversifiant les cibles allant de simples consommateurs aux institutions de santé et aux gouvernements entiers.

Suite à la cyberattaque contre la campagne de 2017 du Président de la France, Emmanuel Macron, des enquêtes ont établi un lien avec les attaques qui ont visé l'ancienne candidate à la présidence des États-Unis, Hilary Clinton, en 2016, ainsi que la chancelière allemande, Angela Merkel, en avril et en mai de la même année.

Après deux attaques paralysant des hôpitaux français en février 2021 où les dossiers des patients, ainsi que les téléphones et le matériel chirurgical, étaient bloqués pendant des heures, Emmanuel Macron a investi 1 milliard d'euros dans un plan visant à renforcer la cyberdéfense de la France,

De même, le Health Service Executive (HSE) d’Irlande a subi une attaque majeure de ransomware en mai 2021, pendant la pandémie COVID-19, menée par le groupe russe de cybercriminels Conti, qui a provoqué l’arrêt des systèmes de 54 hôpitaux publics dans tout le pays. Au cours de l’attaque, 80% de l’environnement informatique du HSE avait été crypté, et 700 Go de données non-cryptées, y compris des informations de santé protégées (PHI), avaient été exfiltrées. Selon le HSE, il a fallu quatre mois pour se remettre de l'attaque, et d'importantes pertes financières ont été subies pour faire face à l'incident et aux actions en justice intentées par les patients.

L'année 2022 marque cependant une étape importante, puisque le président du Costa Rica, Rodrigo Chavez, a déclaré le premier état d'urgence national pour cybercriminalité, après une série d'attaques de ransomware dévastatrices menées par le groupe Conti, exigeant une rançon de 20 millions de dollars. Cette série d’attaques, débutée en avril 2022 ciblant 27 différentes institutions publiques du Costa Rica, dont le ministère des finances, le ministère de la science, de la technologie et des télécommunications (MICITT), l'institut météorologique national, la caisse de sécurité sociale ou encore le ministère du travail et de la sécurité sociale, provoquant une perte économique de 125 millions de dollars pour le pays, au cours des premières 48 heures suivant la première attaque.

Bien que les attaques ciblant des organes gouvernementaux et des institutions publiques soient incontestablement les plus impactantes, de nombreux autres secteurs ont été – et continuent d’être – affectés par des attaques similaires, menaçant les moteurs de la croissance économique et ses systèmes essentiels. Les attaques contre les administrations (4,8 %), la santé (5,8 %) et l'éducation (7,3 %) ne représentent qu'une minorité de leur répartition dans l'ensemble mondial des secteurs d'activité. Les secteurs les plus ciblés en 2022 ont été l'industrie manufacturière, la finance et l'assurance, avec respectivement 24,8% et 18,9%.

Au lieu de chercher à les contrer, ce qui peut s’avérer vain lorsque d’importantes quantités de données sensibles sont en jeu et que le temps est compté, nous devons mettre en œuvre tout ce qui est dans notre pouvoir pour prévenir ces attaques, en commençant par mieux les comprendre. Pour ce faire, il est nécessaire d’expliquer les différents types de pratiques de cybercriminalité.

Savez-vous combien de mails que vous recevez en une semaine sont des tentatives de phishing ? Votre entreprise est-elle au courant de la manière dont les ransomwares s'introduisent dans vos serveurs ou de ce que signifie le cryptomining ?
Nous consacrons l’intégralité du mois d’octobre à informer et à éduquer nos lecteurs sur différents types de menaces à surveiller, ainsi que sur les bonnes pratiques pour se protéger contre la cybercriminalité, et sur les actions de cyber-résilience à entreprendre si vous détectez un comportement suspect.

Sources: HHS , The Guardian , The Local , Check Point Research