Cyberattaques: toujours plus puissantes et difficiles à déjouer
Meguetan Infos
Un rare coup de filet dans le monde des cyberattaques : une opération internationale a permis d’arrêter 7 pirates informatiques dont un Ukrainien de 22 ans, et de démanteler un réseau criminel, a annoncé Europol lundi. L’opération baptisée « Gold dust », poussière d’or a impliqué 17 pays.
Ces pirates informatiques sont soupçonnés d’avoir participé à la cyberattaque géante en juillet dernier contre la société américaine Kaseya qui fournit des services informatiques dans le monde entier, cela avait affecté des milliers de clients dans le monde.
Ces attaques sont de plus en plus fréquentes et leur coût a également augmenté pour atteindre une somme record de 6000 milliards de dollars d’ici la fin de l’année, selon les spécialistes de Cybersecurity Ventures, qui estiment que la cybercriminalité coûtera plus de 10 000 milliards de dollars par an à travers le monde d’ici 2025.
Cette opération visait le groupe de hackers Revil, considéré par des experts comme le groupe de cybercriminels le plus actif du moment, il est soupçonné d’avoir mené environ 7000 infections dans le monde entier, et d’être à l’origine de demandes de rançon atteignant 200 millions d’euros.
S’il n’existe pas de chiffre fiable sur le pourcentage d’entreprises qui payent effectivement ces rançons, il est probablement assez faible si l’on en croit l’ANSSI, l’Agence nationale française de la sécurité des systèmes d’information, mais ce qui est sûr, c’est que ces pirates ont peaufiné leurs méthodes et ciblent à présent les entreprises et les institutions qui ont la capacité financière de payer des sommes de plus en plus élevées. Cela à un nom : le « big game hunting », le grand jeu de chasse.
Les criminels auraient ainsi gagné 350 millions de dollars en 2020 grâce aux paiements des rançongiciels, ces logiciels malveillants, soit une augmentation de 311 % en un an, selon des recherches de chainalysis.
Face à cette menace qui touche de nombreux secteurs économiques clés, les entreprises ne sont pas assez préparées
Et les hackers continuent de gagner du terrain dans un contexte marqué par la pandémie et le télétravail. Près de 80% des hauts responsables informatiques pensent aujourd’hui que leurs entreprises ne disposent pas d’une protection suffisante contre les cyberattaques selon une enquête réalisée par l’International Data Group. Et cela malgré l’augmentation des investissements en matière de sécurité informatique.
Il faut dire qu’assurer son entreprises contre le risque d’une cyberattaque reste difficile. Les assurances ont d’ailleurs flairé un nouveau marché et il est même possible qu’il devienne la deuxième branche de l’assurance derrière le risque incendie.
De plus, de nombreux secteurs clés sont concernés, en réalité aucun secteur d’activité, et aucune zone géographique n’est épargnée aujourd’hui et toute entreprise, institution ou particulier est exposée du moment où il a un accès à Internet. Pas étonnant donc que des pays comme la Chine ou la Russie veuillent créer leur propre Internet, c’est là où passent les flux d’informations et cela devient primordial de maîtriser ses propres réseaux.
L’importance de la coopération internationale
Pour Benoît de Saint-Sernin, directeur général de l’école européenne de cybersécurité à Versailles, le maître mot, c’est la coopération internationale. Car si ce coup de filet a pu avoir lieu, « c’est parce que 17 pays se sont mis d’accord pour mettre en commun leurs compétences et leurs informations numériques, ce qui est absolument nouveau car chacun veut protéger son système, et ne souhaite pas s’exposer à des attaques potentielles d’autres pays », précise-t-il, « c’est un double jeu en réalité qui est en place, les pays veulent se protéger mais ont aussi la capacité d’attaquer les autres. »
Ils ne pourront cependant pas faire l’économie de cette coopération internationale dans les années à venir, et du partage de leur intelligence tant ces attaques se mondialisent, les États-Unis eux multiplient les offres de récompenses : c’est encore le cas ce mois-ci, 10 millions de dollars sont offerts pour retrouver les dirigeants du groupe Darkside basé en Russie.
Concernant les entreprises et les particuliers, il faudra être particulièrement vigilant tant notre environnement s’est numérisé, l’éducation de chacun des utilisateurs aux systèmes électroniques devient essentielle. Pour Benoît de Saint-Sernin, il faudra bien une génération pour que cela se mette en place.
RFI