Des attaques dévastatrices par ransomware
Le terme "rançongiciel" était relativement inconnu et peu considéré en dehors du domaine cybernétique jusqu'aux deux récentes attaques mondiales et à leurs effets particulièrement paralysants sur le NHS. Les rançongiciels, en tant que cybermenace, ont prouvé qu'il s'agissait d'une force avec laquelle il fallait compter et qui semble ne faire qu'empirer, mettant des entreprises hors d'état de nuire chaque jour.
L'une des façons dont de nombreuses organisations tentent de se protéger contre ces attaques est de disposer d'une solide sauvegarde de tous les fichiers vitaux, stockée sur un autre réseau. En ayant une sauvegarde en place dans un autre endroit, on évite de payer de méchantes rançons aux cybercriminels pour libérer des données cryptées. Malheureusement, en réponse à cette situation, les cybercriminels ciblent et cryptent également les sauvegardes. La plupart des tentatives actuelles visent à crypter les sauvegardes locales, mais il semble que les sauvegardes en nuage seront bientôt concernées, certains attaquants allant même jusqu'à effacer complètement la sauvegarde.
Il est également prévu que les cybercriminels deviennent encore plus impitoyables en ne divulguant pas les fichiers ou même en ré-encryptant les données à un moment donné, même après avoir été payés !
Cela peut paraître cliché, mais réfléchissez toujours avant de cliquer. Soyez conscient de l'appât du clic et faites preuve de bon sens. Si cela semble trop beau pour être vrai, c'est probablement le cas !
Gardez toujours des sauvegardes. Les disques durs externes sont particulièrement bien adaptés pour stocker des fichiers précieux et, en cas d'attaque, demandez-vous sérieusement si cela vaut la peine de payer. En agissant ainsi, sachez que vous contribuez à l'augmentation de ces attaques.
Une augmentation du phishing
De nombreuses organisations sont conscientes des menaces de cybersécurité et adoptent par conséquent des stratégies efficaces pour échapper aux logiciels malveillants, comme les scanners antivirus, etc. En réaction à cela, les attaquants ont de plus en plus recours aux courriels de phishing pour voler des informations d'identification lors du piratage de comptes. Les cybercriminels continuent d'augmenter leurs attaques sur les médias sociaux et les comptes de messagerie personnels, qui contournent de nombreuses défenses de réseau, comme les scans de messagerie et les filtres URL. Le plus inquiétant est la manipulation dont font preuve les attaquants en ciblant les victimes avec des offres alléchantes et des menaces malveillantes.
Les courriels de phishing ne sont pas un phénomène nouveau. Nous avons d'ailleurs consacré un blog à la manière de les repérer. En particulier, faites attention au comportement incohérent de l'expéditeur. Si quelque chose vous semble étrange dans sa communication, vérifiez avant de répondre ou de cliquer sur un lien.
Internet des objets
L'IdO est un domaine du cybermonde qui est relativement nouveau et qui devient de plus en plus populaire avec de nombreux gadgets sur le marché offrant des fonctions technologiques sophistiquées. La gamme semble infinie, des appareils ménagerspratiques aux systèmes de surveillance de la sécurité, en passant par les jouets pour enfants encore plus interactifs. Des appareils qui, à l'origine, n'avaient pas accès à l'internet sont désormais en ligne et peuvent être attaqués.
Sans les tests rigoureux nécessaires avant le lancement de ces appareils sur le marché, les réseaux deviennent encore plus vulnérables. Les pirates sont désormais équipés de nouveaux points d'entrée par lesquels ils peuvent non seulement accéder à nos réseaux, mais aussi s'immiscer dans notre vie privée en mettant sur écoute et en espionnant. Outre les risques d'attaques contre les appareils IoT grand public, il existe également une menace croissante contre l'IoT industriel. Alors que de nombreux fabricants et fournisseurs d'infrastructures passent à l'industrie 4.0, des stratégies de cyberprotection suffisantes font cruellement défaut. Non seulement ces appareils IoT offrent des possibilités de manipulation idéales pour les pirates lorsqu'ils lancent des attaques contre d'autres personnes, mais leurs faiblesses en matière de sécurité en font des portes ouvertes pour être utilisées contre les fournisseurs industriels d'infrastructures critiques. Cela pourrait entraîner une perturbation ou une destruction massive de nos systèmes d'infrastructures critiques eux-mêmes.
L'ampleur de ces attaques potentielles pourrait provoquer des perturbations comme nous n'en avons jamais connues auparavant. Ce qui est peut-être encore plus préoccupant, c'est que la majorité des entreprises industrielles ne disposent pas des compétences nécessaires à bord pour faire face à de telles attaques web en temps réel. C'est l'une des plus grandes menaces auxquelles les entreprises doivent se préparer en 2017 et dans les années à venir.
Les attaques par déni de service prennent de l'ampleur
Ces dernières années ont été marquées par certaines des attaques DDoS les plus perturbatrices jamais enregistrées. L'année dernière, l'attaque DDoS contre le fournisseur de systèmes de noms de domaine (DNS) Dyn a mis hors ligne de nombreux sites importants qui utilisent Dyn. Cette attaque a montré à quel point une attaque peut être grave lorsque les pirates ciblent un fournisseur de services à grande échelle plutôt que les utilisateurs finaux. À l'avenir, nous pouvons nous attendre à ce que les attaques DDoS augmentent certainement en impact et en fréquence.
Pour limiter le risque que de telles attaques fassent des ravages dans le monde entier, les fournisseurs de DNS devraient renforcer leurs mesures de sécurité.
Tentatives d'attaque sur les systèmes de contrôle industriels
À l'instar des attaques IoT, ce n'est qu'une question de temps avant que nous assistions à d'énormes attaques de systèmes de contrôle industriel (ICS). Les pirates les plus acharnés visent des cibles importantes telles que les fournisseurs d'électricité, les télécommunications, les barrages, les installations de traitement des eaux et d'autres systèmes d'infrastructure vitaux. Tous ces systèmes sont très susceptibles d'être attaqués, les méchants cherchant à obtenir une reconnaissance encore plus grande. Les perturbations qui s'ensuivront sur des populations entières seront encore plus dévastatrices que ce que nous avons vu auparavant, car de nombreuses organisations sont impuissantes face aux effets de telles attaques.
Vous souhaitez protéger votre organisation contre ce type d'attaques ? Contactez notre personnel amical pour discuter de ce que MetaCompliance peut faire pour sensibiliser vos employés à la cybersécurité et atténuer les risques.
