La crise du coronavirus, un accélérateur de la cybercriminalité
2020 a accéléré la complexité croissante du cyberespace et la diversification de la nature des attaques informatiques. Les logiciels antivirus, les pare-feu et le développement d'applications avancées ne suffisent plus.
Depuis le début de l'année, deux tendances significatives de la cybercriminalité ont été observées : d'une part, une monétisation croissante par les cybercriminels de leurs attaques, notamment par le biais de logiciels de rançon ; d'autre part, une augmentation des cyber-risques liés à la pandémie mondiale de Covid-19. Face à cela, quelle approche de la cybersécurité devrait être adoptée afin d’atténuer ces menaces ?
Des cyberpertes importantes en 2020
Certains exemples récents de cyber-pertes sont particulièrement inquiétants, car ils montrent que les attaques informatiques entraînent de plus en plus de pertes financières et de perturbations bien au-delà des réseaux informatiques touchés.
Début janvier, un employé d'une entreprise gazière américaine a téléchargé par inadvertance un logiciel malveillant sur son ordinateur en cliquant sur un lien figurant dans un courriel de phishing. Mal préparé, l'opérateur gazier a été contraint d'arrêter toutes les activités sur son site et dans tout son réseau pendant deux jours, le logiciel malveillant ayant provoqué une rupture dans la chaîne de traitement du gaz.
Plus récemment, dans la nuit du 15 au 16 juillet, Twitter a subi l'une des plus grandes cyber-attaques de son histoire. Des dizaines de comptes parmi les plus populaires de la plateforme ont été compromis, puisque des cybercriminels ont utilisé leur accès pour extorquer des dizaines de milliers de dollars par le biais d'une escroquerie au Bitcoin.
Ces deux exemples ne sont que l'arbre qui cache la forêt. En effet, la monétisation du piratage est devenue une tendance de la cybercriminalité. En outre, ces attaques n'auraient pas pu prospérer sans un contexte qui a grandement contribué à la vulnérabilité des réseaux informatiques : la crise du coronavirus.
Pourquoi les attaques se sont multipliées avec la pandémie ?
Outre une catastrophe sanitaire, la crise du coronavirus a été un véritable catalyseur de la cybercriminalité. Le recours massif au télétravail a mis à rude épreuve les équipes de sécurité informatique des entreprises à tous les niveaux. Avec l'augmentation drastique du nombre d'employés travaillant à distance, les entreprises ont dû veiller à ne pas exposer leurs systèmes critiques en s'appuyant sur des équipes de sécurité internes, des fournisseurs ou des experts tiers. Toutefois, cette stratégie n'a pas toujours été couronnée de succès.
Dans ce contexte, la pandémie de Covid-19 a directement influencé le modus operandi des cybercriminels, tout en accélérant considérablement le rythme des attaques. Le trafic malveillant hebdomadaire a augmenté de plus de 270% à la fin du mois d'avril, alors que les mesures de confinement de la pandémie étaient toujours en place. Les cyberattaques liées au Covid ont même atteint un pic en mai ; les structures déjà sous la pression du fait de la pandémie, telles que les hôpitaux et les centres de recherche sur le coronavirus, ont été les plus exposées.
C'est sur ce terrain fertile que le phishing a pu émerger. Sans modération, les cybercriminels se sont nourris de la psychose ambiante à l’égard de la pandémie mondiale actuelle pour raviver la menace du phishing, qui préoccupait déjà les entreprises et leurs utilisateurs en temps "normal". En conséquence, les courriels et les appels téléphoniques se faisant passer pour l'OMS, une autorité gouvernementale ou des entreprises légitimes ont été légion ces derniers mois. Dans ce contexte, face à ce cyber-environnement de plus en plus incertain, comment pouvons-nous nous protéger ?
L'approche holistique, la meilleure défense contre les cyber-risques
La plupart des pertes sont souvent évitables. Dans un environnement informatique de plus en plus complexe et truffé de pièges, il est impératif d'adopter des approches proactives et plus intégrées pour consolider les systèmes, les réseaux et les logiciels à la base. En d'autres termes, la "cyber sécurité" doit être synonyme de "résilience" et de "sécurité par défaut".
C'est l'essence même de l'approche holistique de la cyber sécurité, qui consiste non seulement à assurer la sécurité de l'architecture du réseau une fois qu'elle est attaquée, mais aussi à renforcer la cyber-résistance des infrastructures utilisées.
Contrairement à une approche traditionnelle, cette stratégie globale exige une connaissance approfondie de la gestion de l'entreprise et de son paysage de risques. Elle nécessite également une hiérarchisation des risques et de leur traitement, ainsi qu'un décloisonnement des différentes entités fonctionnelles qui limitent la collaboration entre les équipes et donc la lutte contre les attaques informatiques qui n’ont que faire de ces frontières. L'objectif est de mieux impliquer les différentes équipes techniques tout en faisant de la cyber sécurité un vecteur d'innovation plutôt qu'une simple arme de dissuasion.
2020 aura donc été une année difficile, en raison de la pandémie de coronavirus et de l'augmentation de la cybercriminalité qui s’y est associée. Cette crise a en effet accéléré la complexité croissante du cyberespace et la diversification de la nature des attaques informatiques. Pour répondre à ces problèmes, les logiciels antivirus, les pare-feu et le développement d'applications avancées pour contrer une menace active ne suffisent plus. Il est désormais essentiel, par le biais d'une stratégie globale, de sécuriser son environnement informatique en amont des risques.