2017, année de la prolifération des armes numériques

Retour sur une année marquée par les piratages et les fuites de données.

Indiscutablement, en 2017, les cyberattaques ont encore fortement gagné en sophistication et en quantité. Les nombreux cas d’attaques ont toutefois permis une prise de conscience. Cette prise de conscience collective a permis de comprendre qu’une cyber attaque est maintenant capable de stopper les outils de production d’une entreprise, quelle que soit sa taille et sa localisation dans le monde. Retour sur une année marquée par la cybersécurité.

The Shadow brokers diffuse des outils dérobés à la NSA
L’une des grandes affaires de cette année est sans conteste le vol puis la diffusion de programmes informatiques de la NSA par le groupe de hackers The Shadow Brokers. Cet acte est significatif dans le monde de l’informatique et de la cybersécurité. Pour la première fois, des outils d’exploitations sophistiqués visant les systèmes d’exploitation Windows ne sont plus l’apanage d’un Etat. La barrière technologique a ainsi été brisée, permettant à n’importe quel groupe de cybercriminels de lancer une cyberattaque de grande ampleur. Et ce fut le cas quelques semaines plus tard avec WannaCry, ransomware ayant été développé à partir de deux vulnérabilités dérobées à la NSA à savoir Eternal Blue et Double pulsar. 

Jaff cible les messageries des entreprises
Wannacry marque les esprits
  • Equifax: 143 millions de données : Fuite contenant les données financières des citoyens américains.
  • Uber 57 millions de données : Fuite contenant les cartes grises et informations sur les chauffeurs.
  • Deloitte (non communiqué) : Fuite contenant les rapports comptables de leurs clients.
Quels impacts ?

Premièrement, elles favorisent la multiplication d’attaques de spear phishing sophistiquées. De plus, avec l’application du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les entreprises devront intégrer un niveau de protection des données dans chacune de leurs prestations. Ce niveau de protection des données comprend la sécurisation des salariés contre les attaques de phishing et de spear phishing évitant ainsi une fuite involontaire.Nous l’aurons compris, l’écosystème de l’email est un terrain de jeu très lucratif pour les cybercriminels. Avec l’augmentation des failles 0day et la prolifération de code source (NSA Leaks) entre autres, il est certain que le volume de malwares ciblant les emails d’entreprises va continuer à augmenter significativement en 2018. Avec les nombreuses fuites de données des années 2016/2017, il faut s’attendre à des campagnes de phishing et de spear phishing sophistiquées.

Cyber-assurance
Le ransomware WannaCry et le blocage des entreprises Renault et Saint Gobain ont marqué les esprits. Aucune entreprise, quelle que soit sa taille et son infrastructure n’est totalement protégée contre ce type d’attaque. En France, 77% des cyberattaques toucheraient les TPE/PME selon une étude IFOP, lorsque 91% des cyber attaques utilisent l’email comme vecteur d’infection. C’est dans ce cadre que les compagnies d’assurances ont pris l’initiative de proposer des produits d’assurance appelés cyber-risques. Ces assurances cyber risques ont pour fonction d'indemniser les entreprises pour la perte financière liée à la remise en fonction d’un système d’information. Ce produit ne rembourse donc pas les rançons, mais pourrait proposer des indemnités dans le cadre d’une fuite de données par exemple mais dans des proportions différentes selon les compagnies et les contrats. Avec l’application de la RGPD, il faut donc s’attendre à la généralisation de ce type de contrat d’assurance pour les entreprises.

L’arrivée en force des malwares de cryptomining 

Avec la montée des cours des cryptomonnaies, une nouvelle tendance a fait son apparition : le cryptomining. En effet, plutôt que de rançonner les entreprises et les particuliers, les hackers ont compris qu’il serait plus rentable de faire travailler les machines des entreprises à leur insu dans le but de générer des cryptomonnaies. C’est donc un nouvel adware qui a fait son apparition en cette fin d’année 2017, permettant ainsi de miner la cryptomonnaie Monero. Notons d’ailleurs que cette dernière à la différence du bitcoin est totalement intraçable.

Diffusé par le botnet Necurs, ce malware très similaire dans sa conception au ransomware Locky a ciblé les entreprises dans des volumes importants et des délais très courts. Utilisant une faille 0day de la suite bureautique Microsoft Office, ce malware avait la capacité de télécharger une charge malveillante à l’ouverture de la pièce jointe. Microsoft a mis quelques jours à publier un correctif, laissant les utilisateurs n’ayant pas de solution de filtrage email sans aucune protection.

Avec WannaCry des entreprises comme Fedex aux USA, Renault et Saint Gobain en France ont dû stopper des usines pendant plusieurs jours. Exploitant des failles alors encore inconnues, WannaCry a touché des milliers d’entreprises dans plus de 150 pays infectant 300 000 machines utilisant le système d’exploitation Windows. Ce ransomware a eu un tel écho dans les médias traditionnels que le terme "ransomware" est devenu un sujet tendance pendant plusieurs semaines sur Google. Selon les dernières estimations, WannaCry aurait eu un impact financier estimé entre 900 millions et 1,5 milliard de dollars à travers le monde.  En 2017, le volume de malware envoyé par email est en nette augmentation. Malgré le fait que les ransomwares WannaCry, Jaff, Locky et Bad Rabbit ont fait grand bruit cette année, le volume cumulé de ces différents ransomwares est une goutte d’eau en comparaison du volume de malwares stoppé quotidiennement. En 2017, l’email est resté le vecteur d’attaque privilégié des cyber attaquants. On estime que 91% des cyberattaques utilisent l’email comme vecteur de propagation. 

Même si de prime abord cet adware semble inoffensif pour les entreprises, le cryptomining a pour effet d’utiliser la puissance de calcul des machines, ralentissant considérablement les performances de la machine infectée. C’est donc une perte de productivité pour les salariés et des retards dans les délais de traitement pour les entreprises. Une menace qui n’est donc pas à négliger, mais c’est aujourd’hui le lot de toute entreprise de ne négliger aucune menace.