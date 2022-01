À cause de la pandémie, de larges pans de l’économie ont été poussés vers le commerce et le travail en ligne. Rien de neuf ici, mais le nombre de violations par les pirates informatiques ont grimpé de 17 % pour les dix premiers mois de 2021 par rapport à 2020.

Et l’ampleur des attaques a dépassé les pires pronostiques où l’identité de centaines de millions de personnes ainsi que les données d’un grand nombre d’entreprises ont été dérobées sur les ordinateurs des premiers et les serveurs des seconds.

AFP

Voici quelques-unes des attaques informatiques perpétrées l’an dernier :

Le service du jeu Twitch : 125 gigaoctets de données volées en octobre comprenant du code source, des raccourcis, des interfaces API, des services AWS internes, des informations sur les clients, des projets en cours de développement et même des paiements aux utilisateurs.

La brèche de sécurité de Facebook : les données personnelles de 533 millions d’utilisateurs ont été dérobées en avril et mises en ligne ; pour ces derniers, cela signifie des escroqueries potentielles (hameçonnage, usurpation d’identité), des numéros de téléphone rendus publics et des données biographiques comme les identifiants, des anniversaires, noms et prénoms et lieux géographiques.

La brèche de Colonial Pipeline : en avril dernier, des pirates ont récupéré un mot de passe compromis sur le Dark web pour accéder à distance au système de la pétrolière Colonial Pipeline qui exploite un important pipeline de carburant américain qui s'étend du Texas au New Jersey, par un compte VPN inutilisé. Colonial Pipeline a payé la rançon de 5 millions $ exigée par les pirates.

AFP

Bien d’autres sociétés se sont retrouvées sur le tableau de chasse des pirates, comme Electronics Arts, Kaseya, Microsoft, etc.

La plus importante rançon payée de l’histoire ? Acer a dû cracher en mars 50 millions $ au groupe ReEvil, aussi connu sous le nom de Sodinokibi, qui a chiffré et volé les données des serveurs, dont des informations de comptes bancaires.

Pour les pirates bien nantis par tant de vols à distance, le crime paie.

Ce que 2021 nous a révélé en matière de cybersécurité

Le site Techcrunch nous dresse un portrait des tendances apparues l’an dernier en cybersécurité.

Les temps d’arrêt coûtent plus cher que les rançons elles-mêmes

En dépit des fortes rançons versées en cryptomonnaies, ce sont les pannes informatiques et les temps d’arrêt figés par les rançongiciels qui coûtent le plus cher aux entreprises victimes des pirates. Indépendamment de la rançon, plus les pertes sont élevées, plus les entreprises victimes sont susceptibles de payer rapidement. Et ça, les pirates le savent et dosent les rançons en conséquence. Une tendance qui va s’amplifier.

Les investissements en cybersécurité ont doublé

Par rapport à 2020, le financement par capital-risque a doublé en 2021 pour les nouvelles sociétés en cybersécurité. Rien que pour le premier trimestre 2021, les investisseurs ont versé 11,5 milliards $, plus de deux fois les 4,6 G$ investis dans la même période l’année précédente.

Selon les investisseurs, l'essor des services infonuagiques, du conseil en sécurité et du risque et de la conformité a contribué à alimenter ces investissements.

Les demandes d’informations confidentielles par les gouvernements

Avec une vie numérique de plus en plus lourde, les gouvernements ne se gênent plus pour obtenir auprès des grandes entreprises comme Microsoft ou Apple des informations liées à des enquêtes de toutes sortes – des demandes le plus souvent assorties d’ordonnance de non-divulgation.

Mais cette année, Microsoft a mis en garde contre la tendance croissante du gouvernement à assortir les mandats de perquisition d'ordonnances de confidentialité, empêchant ainsi l'entreprise d'informer les utilisateurs ou les abonnés à ses services lorsque leurs données font l'objet d'une enquête.

Toujours selon le site, Microsoft a déclaré qu'un tiers de tous les ordres juridiques sont assortis de dispositions relatives au secret, dont beaucoup ne sont « étayés par aucune analyse juridique ou factuelle significative », selon le responsable de la sécurité des consommateurs de l'entreprise, Tom Burt. Microsoft a déclaré que les ordonnances de confidentialité étaient endémiques dans l'ensemble de l'industrie technologique.

Microsoft

Faire du post-piratage pour colmater des brèches (hack and patch)

En avril, l'exploitation massive de vulnérabilités dans la messagerie Exchange de Microsoft par des pirates chinois a laissé des milliers de serveurs vulnérables, obligeant les entreprises à se précipiter pour corriger les failles. Par contre, les correctifs n'ont pas supprimé une porte dérobée laissée ouverte, permettant aux pirates de revenir et de reprendre facilement l'accès.

Un tribunal fédéral du Texas a autorisé le FBI d'exploiter les mêmes vulnérabilités que les pirates pour supprimer les portes dérobées, craignant qu'elles ne soient à nouveau exploitées par d'autres. D'autres pays ont déjà mené des opérations similaires de hack and patch pour éliminer des réseaux d’ordinateurs zombies, mais c'est la première fois que le FBI nettoie efficacement des réseaux privés après une cyberattaque.

Les fraudeurs à l’assaut des sites d’assurance automobile

Dernière tendance en 2021, celle d’escrocs américains qui visent les sites d’assurance automobile pour obtenir des numéros de permis de conduire afin de toucher des allocations de chômage.

Pourquoi s’en prendre à ces compagnies d’assurance automobile ? Parce que certains états exigent dans leurs procédures un permis de conduire pour verser des allocations de chômage. Aussi simple que ça.