Depuis six mois, l’actualité cyber fait le grand écart entre arnaques aux faux supports techniques et cyberattaques à l’encontre d’un pays. Pour y voir plus clair, voici une rétrospective des six premiers mois de l’année et des grandes tendances qui se profilent.
En matière de tendances de cybersécurité, il est de coutume de se lancer en fin ou en début d’année sur des projections pour l’année à venir – issues des signaux faibles, des dernières analyses du secteur ainsi que des convictions de nos experts. Sur les quatre tendances que nous avions imaginées, trois se sont déjà réalisées...
La cybercriminalité, nouveau fait divers de société
Une projection Stormshield : ✔️
La cyber délinquance s’infiltre à vitesse grand V dans un quotidien de plus en plus numérique. « Aujourd’hui, chaque tendance sociale, économique va devenir une cible pour les cyberattaquants », estime Matthieu Bonenfant, Directeur Marketing de Stormshield.
Les dernières actualités lui donnent raison. À Lille, des étudiants en école d’ingénieurs ont vendu sur Snapchat des cartes de transports piratées et créditées de 200 à 300 voyages. Du côté de Lyon, des entrepreneurs rhodaniens ont utilisé le principe de l’arnaque au faux support technique pour gagner plus de 2 millions d’euros. Un phénomène en pleine explosion, à retrouver dans le second volet du kit de sensibilisation de Cybermalveillance.gouv. Enfin, en Suède, des jeunes fans du chanteur PewDiePie ont lancé deux ransomwares pour soutenir la chaîne YouTube du vidéaste suédois en obligeant les victimes à s’y abonner…
Un ransomware bloque vos fichiers tant que PewDiePie n'a pas atteint 100 millions d'abonnés sur sa chaîne Youtube.
On n'est pas bien, là? https://t.co/mggPZADB2H
— Ivan Gaudé (@IvanLeFou) 22 mars 2019
La mise à jour corrompue de serveurs fiables
Une projection Stormshield : ✔️
En mars dernier, le fabricant taïwanais Asus a été victime d’une cyberattaque qui a permis d’installer des logiciels malveillants sur des centaines de milliers d’ordinateurs. À cause du système de mise à jour Asus Live Update corrompu, les utilisateurs installaient à leur insu une backdoor dans un fichier portant le nom de Setup.exe, signé avec le certificat numérique (la carte d’identité numérique) d’Asus.
Ces attaques, qui ne sont pas à la portée de tout le monde, permettent d’outrepasser facilement les systèmes de sécurité et la vigilance des cybervictimes recevant ces fausses mises à jour. Ce type d’intrusion est amené à se reproduire.
Matthieu Bonenfant, Directeur Marketing Stormshield
« Ce hack est très significatif. Des personnes arrivent à entrer dans les réseaux informatiques des éditeurs pour pousser dans les mécanismes de mises à jour des éléments qui les intéressent. Ces attaques, qui ne sont pas à la portée de tout le monde, permettent d’outrepasser facilement les systèmes de sécurité et la vigilance des cybervictimes recevant ces fausses mises à jour. Ce type d’intrusion est amené à se reproduire », présage Matthieu Bonenfant.
La frontière entre numérique et physique de plus en plus fine
Une projection Stormshield : ✔️
Fin juin, le président des États-Unis a affirmé publiquement avoir lancé une cyberattaque sur des infrastructures iraniennes, dans un contexte de crise diplomatique préoccupante entre les deux pays. « Le cyberespace est un environnement ouvert qui subit de plein fouet les tensions géopolitiques, analyse Matthieu Bonenfant. Avec un retour au repli sur soi dommageable : la Chine s’est créé son propre Internet tandis que la Russie menace de le faire. Le cyberespace est plus que jamais le 4e terrain de guerre après l’aviation, la marine et la terre. Avec une différence importante : il est très difficile de vérifier qu’une cyberattaque a vraiment eu lieu et d’identifier ses origines. On peut masquer les preuves ou en créer des fausses. Dès lors, ce nouveau terrain est propice à la propagande, à la manipulation et à la désinformation ».
La frontière s’affine aussi dans le domaine de la santé. Et plus précisément du côté d’Israël, où une équipe de chercheurs universitaires a fait la démonstration d’un malware capable de falsifier de l’imagerie médicale. Un virus, faisant apparaître ou disparaître des tumeurs cancéreuses sur des IRM, qui a réussi à berner des radiologues expérimentés.
🎬 Une vidéo qui fait froid dans le dos ! Démo du piratage d'un scanner #Radiologie https://t.co/8Zx5GPhFE9
⚀ Malware ajout/suppr cancer #DeepLearning 😰 98% de réussite
⚁ #Raspberry sur PC de contrôle
⚂ Man-in-the-Middle depuis salle d'attente, pas de chiffrement#MustWatch pic.twitter.com/ZlnAFmzmE4— Matthieu Garin (@matthieugarin) 9 avril 2019
La complexification des ransomwares
Une projection Stormshield : ❌
Un ransomware d’un nouveau genre sévit au sein des entreprises. Identifié sous le nom de LockerGoga, il a commencé à se faire connaître début janvier en s’immisçant au cœur des systèmes d’informations des sociétés Altran et Norsk Hydro, générant de nombreuses pertes.
Une fois installé, LockerGoga va non seulement chiffrer un certain nombre de fichiers, mais aussi modifier les mots de passe système sur les postes infectés. Il tente également de désactiver les cartes réseau des machines afin de déconnecter le système de toute connexion externe, obligeant ainsi la victime à passer à une restauration manuelle. Et se distingue notamment par l’utilisation de certificats de sécurité valides pour infecter les systèmes informatiques cibles.
« Ce ransomware ne cherche pas à multiplier ses victimes comme WannaCry ou NotPetya. C’est une action très ciblée qui vise à paralyser une entreprise, une administration entière en échange d’une rançon. Il n’y a plus autant de dégâts collatéraux liés à une prolifération libre du malware comme on avait pu le voir avec d’autres rançongiciels. Les impacts de ces attaques peuvent être énormes, nous assistons à un changement d’échelle », indique Matthieu Bonenfant.
L’ouverture de la cybersécurité au grand public
Une projection Stormshield : ❌
La cybersécurité sera-t-elle bientôt sur toutes les lèvres ? En parallèle de devenir un véritable fait divers de société, la thématique s’invite auprès du grand public.
En juin, elle l’était pour 400 décideurs européens, chefs d’entreprises et représentants des pouvoirs publics réunis à l’occasion de la première Paris Cyber Week. Sur la toile aussi, la cybersécurité fait recette. Après les campagnes de phishing, les internautes en parlent de plus en plus face à la multiplication des faits de sextorsions, ces chantages à la webcam, aussi grossiers qu’efficaces. Une recrudescence de ces cyberattaques constatée par Cybermalveillance.gouv.fr – qui, en parallèle, continue son action de sensibilisation massive en France. En juin, la plateforme a notamment sorti le deuxième volet de son kit de sensibilisation aux risques numériques. Dans la forme comme sur le fond, ce kit répond aux attentes du grand public et se présente comme une véritable boîte à outils sur des sujets d’actualité et de leur quotidien.
Dans cet environnement 4.0, le numérique s’ancre physiquement dans notre quotidien. Et emmène avec lui son lot de risques cyber. Face à eux, restons en alerte autour des grandes évolutions de société.
