Mobilité

Hacks, rançongiciels et confidentialité des données : le

Hacks, rançongiciels et confidentialité des données : le bilan cybersécurité de 2021


Des agences gouvernementales, de grandes entreprises et même des chaînes
d’approvisionnement en biens essentiels comme l’essence et la viande ont
été la cible d’attaques cyber qui ont rythmé l’actualité durant tout 2021.
Et cela a commencé dès janvier aux Etats-Unis avec le FBI, l’Agence
nationale de sécurité et l’Agence de cybersécurité et de sécurité des
infrastructures qui ont conjointement suggéré que la Russie était
responsable d’une attaque contre SolarWinds. Cette société basée au Texas
édite des utilitaires logiciels très largement utilisés, du gouvernement
fédéral aux chemins de fer, en passant par les hôpitaux et de grandes
entreprises technologiques, dont

Microsoft
.


Les assaillants ont injecté un malware via une mise à jour du logiciel
Orion de

SolarWinds
que les entreprises intègrent dans leurs propres systèmes. Des milliers de
clients ont installé la mise à jour vérolée, et les cybercriminels ont
alors pu accéder à leurs systèmes. Le gouvernement russe a nié toute
implication dans cette attaque.


En mai, des

attaques par rançongiciel
ont touché

Colonial Pipeline
, l’opérateur de l’un des plus grands oléoducs aux US, et JBS USA Holdings,
un grand transformateur de viande. Les entreprises ont dû verser des
millions de dollars et interrompre leurs activités, ce qui a entrainé une
hausse des prix de l’essence et de la viande. Une fois encore, la Russie a
été accusée d’être derrière l’attaque.


Des géants de la Tech n’ont pas été épargnés non plus. Apple et Facebook
ont dû faire face à des menaces cyber qui mettaient en danger la sécurité
et la vie privée de leurs utilisateurs. Dans le même temps, ces entreprises
ont été confrontées à des questions épineuses concernant la quantité de
données des utilisateurs qu’elles collectent et qui pourraient être
vulnérables en cas de cyberattaque.


Ransomware : même les géants ne sont pas à l’abri


Cette année nous a appris que l’époque des ransomware de pacotille utilisés
par des script kiddies est bien révolue. Les

rançongiciels
, qui chiffrent le disque dur d’un ordinateur jusqu’à ce que les victimes
paient pour obtenir des outils permettant de déverrouiller leurs données,
représentent un marché très juteux. Les cybercriminels ont ciblé de grandes
entreprises prêtes à payer le prix fort pour éviter toute cessation
d’activité. C’est ce qui s’est passé dans les cas de Colonial Pipeline et
de JBS USA, qui ont fait la une des journaux. Les deux entreprises ont
versé des millions de dollars en rançon sous forme de bitcoin. Et ces deux
attaques très médiatisées sont loin d’être les seuls cas de ransomware en
2021.


Selon un

rapport
du département du Trésor américain daté d’octobre, les paiements suspects
imputables à des ransomware signalés par les banques et autres institutions
financières ont totalisé 590 millions de dollars pour les six premiers mois
de cette année. Un montant en nette hausse comparé aux 416 millions de
dollars de paiements suspects signalés pour toute l’année 2020.


Le gouvernement américain a promis d’intensifier son combat contre les
crimes informatiques. En octobre, la Maison Blanche a organisé un sommet
international de lutte contre les rançongiciels qui comprenait des
représentants de plus de 30 pays. Les membres du groupe se sont engagés à
partager des informations et à travailler de concert pour traquer et
poursuivre les cybercriminels à l’origine des attaques par ransomware. Mais
un pays manquait à l’appel : la Russie, que les États-Unis et d’autres pays
accusent d’héberger voire d’encourager les groupes à l’origine des
cyberattaques.


Un mois auparavant, le département du Trésor avait annoncé qu’il
sanctionnerait les échanges de cryptomonnaies, les compagnies d’assurance
et les institutions financières qui facilitent les paiements de ransomware.


Des batailles autour de la confidentialité des données


Cette année, Apple s’est retrouvé à la croisée des chemins en matière de
protection de la vie privée. Le fabricant de l’iPhone a été contraint de
repousser une menace de piratage externe qui mettait en danger la sécurité
et la vie privée de ses utilisateurs, tout en essayant de trouver un
équilibre dans ses propres pratiques de confidentialité des données.


En septembre, la firme à la pomme a publié un correctif d’urgence pour iOS
afin de combler des failles qui rendaient les

iPhone
,

iPad
et

Apple Watch

vulnérables au logiciel espion

Pegasus
développé par le groupe israélien NSO.


Bien que ce spyware n’ait représenté une menace que pour les utilisateurs
les plus en vue (journalistes, opposants politiques, dirigeants…) qui
pouvaient être la cible de pirates d’État, cette vulnérabilité a mis Apple
en position délicate alors que l’un de ses axes marketing repose sur la
sécurité de ses produits.


Le géant californien a également suscité la controverse en proposant une
fonction qui permettrait de

scanner
les appareils de la marque à la recherche d’images d’abus d’enfants. Les
spécialistes de la protection de la vie privée et de la sécurité, et
d’autres détracteurs, ont estimé que cette approche revenait à créer une
porte dérobée qui pourrait être exploitée par des gouvernements désireux de
limiter la liberté d’expression. Face au tollé,

Apple
a finalement retardé le déploiement de cette fonctionnalité.


Les vols de données se multiplient


Selon l’Identity Theft Resource Center, les violations de données rendues publiques au cours des neuf premiers
mois de l’année ont dépassé le total de 2020.


La chaîne de grands magasins Neiman Marcus, la plateforme boursière
Robinhood, l’hébergeur GoDaddy et l’opérateur de téléphonie mobile T-Mobile
figurent parmi les entreprises touchées par des intrusions informatiques
ayant entraîné le vol de données clients. California Pizza Kitchen et
McDonald’s ont signalé des attaques qui ont compromis des données relatives
à leurs activités et leurs employés. Des cybercriminels ont dérobé des
données à l’éditeur de jeux vidéo

Electronic Arts
, notamment le code source de FIFA 21.


Plus récemment, Planned Parenthood Los Angeles a confirmé avoir été ciblé
par une attaque survenue en octobre qui a exposé des dossiers de patients,
notamment des noms, des dates de naissance, des adresses, des numéros
d’identification d’assurance et des données cliniques telles que des
diagnostics, traitements et prescriptions.




Article de CNET.com adapté par CNETFrance


Image : Tumisu/Pixabay


Source link

Articles similaires

Bouton retour en haut de la page