Quand les pirates informatiques s’adaptent peu à peu
Cela fait 2 mois maintenant la pandémie du coronavirus sévit à travers le monde.
Cette maladie a été la cause de plusieurs bouleversements. Tous les secteurs ont été touchés et compris, celui de la cybersécurité. Comment cela se fait-il ? Simplement parce que pour répondre à un besoin de réduire au maximum à la propagation de virus, certaines mesures sanitaires ont été exigées, en particulier le confinement général de la population.
Cet article va aussi vous intéresser : Lutte contre la cybermalveillance : les équipes de cybersécurité au soutien informatique
Confinement qui a automatiquement poussé au plus haut niveau la consommation d’Internet et des outils numériques. Ce fut le début de télétravail de manière explosive car un très grand nombre d’entreprises ont opté pour cette méthode en vue de continuer à maintenir leur activité. Et tout ceci n’est pas passé inaperçu aux yeux des cybercriminels. Qui voient alors un moyen près potable d’étendre leurs activités de cybermalveillance. A cet effet, Danny Palmer écrivait : « La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement. Parmi ces organisations figurent également les cybercriminels spécialisés dans les ransomwares, qui ont dû adapter leur comportement à la pandémie. ». C’est dans ce contexte les actes de cybermalveillance se sont multipliées, en particulier l’hameçonnage qui a connu un usage croissant depuis le début de la pandémie, dont l’objet est de dérober le maximum d’informations de toute nature à ses millions d’utilisateurs de plus en plus actifs sur internet.
Ces vagues d’actes de cybermalveillances ne se sont pas simplement limitées aux particuliers mais beaucoup plus à l’égard des nouveaux télétravailleurs qui en grande partie dépourvu d’une expérience de ce genre. D’un autre côté, les établissements de santé n’ont pas aussi été oublié. On a pu compter sur les attaques informatiques des administrations hospitalières de Paris et de Marseille. Et cela ne risque pas de s’arrêter de sitôt. Aujourd’hui, si les hôpitaux sont un peu plus sécurisé qu’avant, il a été question d’une intervention de plusieurs autorités ainsi que de chercheurs et spécialistes en sécurité informatique bénévoles. Cependant, selon Interpol, il faudra redoubler de vigilance : « Le fait de fermer les hôpitaux de leurs systèmes critiques ne va pas seulement retarder la réponse médicale rapide requise en ces temps sans précédent, mais cela pourrait directement conduire à des décès », déclare le secrétaire général d’Interpol, Jürgen Stock. « Les pirates informatiques sont très motivés financièrement et les soins de santé et les hôpitaux sont extrêmement vulnérables et prêts à payer maintenant parce qu’ils ne peuvent pas se permettre d’être fermés lorsqu’ils sont à pleine capacité et qu’ils débordent de patients atteints du Covid-19 », ajoute la conseillère en renseignement sur les cybermenaces chez IntSights, Charity Wright. Elle a ajouté par la suite : « Ils sont très vulnérables en ce moment, c’est pourquoi les pirates informatiques ciblent les soins de santé et les hôpitaux pour en tirer profit ».
Si nous remontons dans le passé on se rendra compte alors que les établissements Hospitaliers ont été, depuis l’an 2019, des cibles de choix des cybercriminels. Que ce soit en France aux États-Unis ou même en Grande-Bretagne, une dizaine d’attaques au rançongiciel ont été dénombrées voir plus.
Tom Kellermann, le responsable de la stratégie de cybersécurité pour la société VMware Carbon Black déclare à ce sujet : « D’après nos données d’attaque, nous avons remarqué que le secteur de la santé, qui est normalement un secteur vertical ciblé dans le top trois, était en fait le septième secteur le plus souvent visé en mars ». Par ailleurs cette menace doit être vu de manière un peu plus globale. Car seuls les établissements de santé ne sont plus les seuls vulnérables face à la cybermalveillance croissante. « Il n’y a pas que les attaques contre les soins de santé qui pourraient poser problème ; il y a aussi les fabricants d’appareils, les laboratoires d’essai, les entreprises de logistique responsables des livraisons – et nous avons vu des attaques contre tous ces éléments ces dernières semaines », relevait Brett Callow, analyste des menaces chez la société de cybersécurité Emsisoft.
En outre, « Les attaquants se tournent vers d’autres secteurs, notamment la finance, pendant cette pandémie », avait signalé Tom Kellermann.
Accédez maintenant à un nombre illimité de mot de passe :