« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure
Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.
Lors du CeBit organisé du 29 au 31 octobre à Sydney, Mikko Hypponen, directeur de la recherche de F-Secure a déclaré qu'au cours des deux dernières années, les cyberattaques avaient changé d'échelle. Selon lui, elles dépassent désormais largement le stade du ciblage des consommateurs et sont devenues une menace de plus en plus préoccupante pour les grandes entreprises. « Des usines victimes de ransomwares ont du arrêter leur production, des hôpitaux, des systèmes médicaux et même des villes entières ont été prises pour cible », a déclaré le chercheur lors de sa keynote. « Le rançongiciel est un très gros problème ».
L'exemple le plus récent concerne l'attaque par un ransomware de la Gippsland Health Alliance, un consortium de services de santé publics pour la région du Gippsland, et de la South West Alliance of Rural Health, un groupement public d'agences de santé, situés tous deux en Colombie-Britannique (capitale Victoria), laquelle a bloqué l'accès à plusieurs systèmes, dont la gestion financière. Pour l'instant, rien n'indique que les données patients ont été compromis. Mais, toujours selon Mikko Hypponen, ces entreprises ne sont pas les premières de la liste des cyberpaiements effectués par la compagnie d'assurance mondiale AIG (American International Group). En Europe, au Moyen-Orient et en Afrique, l'essentiel des versements de la cyberassurance payée résulte d'une compromission de la messagerie des entreprises. « C'est la raison numéro un du paiement de cyberassurances aujourd'hui, et toutes les entreprises ont le même problème : quelqu'un envoie des courriels aux personnes travaillant dans le département financier de l'entreprise pour obtenir des paiements qu'elles ne devraient pas effectuer. Et ce n'est pas nouveau », a-t-il déclaré.
L'attaque des grille-pains connectés
Le chercheur de F-Secure a également évoqué la révolution de l'Internet des objets (IoT), qui pourrait transformer n'importe quel appareil ménager - même un humble grille-pain - en appareil connecté », a-t-il déclaré. « Ces appareils sont on ne peut plus ordinaires et ils n'ont pas vraiment besoin d'être connectés à Internet, mais ils risquent bien de l'être », a-t-il ajouté. « Vous vous demandez pourquoi connecter un grille-pain à Internet ? Parce que les données, c'est de l'argent et que chaque fabricant d'appareil, quel qu'il soit, veut recueillir des données. Ils pourront ainsi localiser leurs clients, les villes où ils vivent et dans quels territoire faire leur publicité ».
Alors que la révolution de l'IoT se précise, Mikko Hypponen affirme qu'il y a déjà des problèmes avec les dispositifs intelligents, parce qu'ils sont infectés par des tas de logiciels malveillants. Le chercheur a évoqué la récente étude Attack Landscape de F-Secure basée sur les 2,9 milliards de visites reçu par son réseau mondial de serveurs pots de miel qui intercepte généralement le trafic d'attaque des périphériques Windows. Pour la première fois, le trafic d'attaque numéro un capté par ses pots de miel, était basé sur Linux. « Pourquoi ? Non pas parce qu'il y a plus de malwares Linux ciblant les serveurs et les postes de travail, mais parce qu'il y a plus de distributions Linux IoT », a-t-il expliqué. « Ce trafic provient de sonnettes infectées, de caméras de sécurité infectées, de machines à café infectées. Voilà ce qui se passe en ce moment. Certaines innovations semblent, au départ, une bonne idée. Alors, nous les déployons partout. Mais, beaucoup plus tard, nous réalisons que c'était une terrible erreur. C'est ce qui s'était passé avec l'amiante. On peut dire par analogie que nous sommes en train de propager l'amiante technologique de demain ».
